Презентация на тему "Административный уровень информационной безопасности"

Включить эффекты
1 из 11
Смотреть похожие
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
0.0
0 оценок

Рецензии

Добавить свою рецензию

Аннотация к презентации

Посмотреть и скачать бесплатно презентацию по теме "Административный уровень информационной безопасности". pptCloud.ru — каталог презентаций для детей, школьников (уроков) и студентов.

  • Формат
    pptx (powerpoint)
  • Количество слайдов
    11
  • Слова
    другое
  • Конспект
    Отсутствует

Содержание

  • Административный уровень информационной безопасности
    Слайд 1

    Административный уровень информационной безопасности

  • Слайд 2

    Главная цель мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. ​ Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. ​  Политика безопасности - совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.

  • Слайд 3

    Политика безопасности верхнего уровня

    решение сформировать или пересмотреть комплексную программу обеспечения информационной безопасности, назначение ответственных за продвижение программы; формулировка целей, которые преследует организация в области информационной безопасности, определение общих направлений в достижении этих целей; обеспечение базы для соблюдения законов и правил; формулировка административных решений по тем вопросам реализации программы безопасности, которые должны рассматриваться на уровне организации в целом.

  • Слайд 4

    Британский стандарт BS 7799:1995:

    вводный; организационный; классификационный; штатный; раздел, освещающий вопросы физической защиты; управляющий раздел; раздел, описывающий правила разграничения доступа к производственной информации; раздел, характеризующий порядок разработки и сопровождения систем; раздел, описывающий меры, направленные на обеспечение непрерывной работы организации; юридический раздел.

  • Слайд 5

    Политика безопасности среднего уровня

    Роли и обязанности. Область применения Законопослушность. Точки контакта. Позиция организации по данному аспекту. Описание аспекта.

  • Слайд 6

    Политика безопасности нижнего уровня

    Политика безопасности нижнего уровня относится к конкретным информационным сервисам. Она включает в себя два аспекта - цели и правила их достижения. Вопросы, на которые следует дать ответ в политике безопасности нижнего уровня: кто имеет право доступа к объектам, поддерживаемым сервисом? при каких условиях можно читать и модифицировать данные? как организован удаленный доступ к сервису?

  • Слайд 7

    Программа безопасности

    Цели программы верхнего уровня: управление рисками (оценка рисков, выбор эффективных средств защиты); координация деятельности в области информационной безопасности, пополнение и распределение ресурсов; стратегическое планирование; контроль деятельности в области информационной безопасности. Цель программы нижнего уровня - обеспечить надежную и экономичную защиту конкретного сервиса или группы однородных сервисов.

  • Слайд 8

    Синхронизация программы безопасности с жизненным циклом систем

    Этапы жизненного цикла информационного сервиса Закупка. Инициация. Установка. Выведение из эксплуатации. Эксплуатация.

  • Слайд 9

    Управление рисками

    Управление рисками включает в себя два вида деятельности, которые чередуются циклически: оценка (измерение) рисков; выбор эффективных и экономичных защитных средств (нейтрализация рисков).

  • Слайд 10

    По отношению к выявленным рискам возможны следующие действия:

    ликвидация риска (например, за счет устранения причины); уменьшение риска (например, за счет использования дополнительных защитных средств); принятие риска (и выработка плана действия в соответствующих условиях); переадресация риска (например, путем заключения страхового соглашения).

  • Слайд 11

    Этапы процесса управления рисками

    Выбор анализируемых объектов и уровня детализации их рассмотрения. Выбор методологии оценки рисков. Идентификация активов. Анализ угроз и их последствий, выявление уязвимых мест в защите. Оценка рисков. Выбор защитных мер. Реализация и проверка выбранных мер. Оценка остаточного риска.

Посмотреть все слайды

Предложить улучшение Сообщить об ошибке