Презентация, доклад административный уровень информационной безопасности


Вы можете изучить и скачать доклад-презентацию на тему административный уровень информационной безопасности . Презентация на заданную тему содержит 11 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!
Презентации» Информатика» административный уровень информационной безопасности
500500500500500500500500500500500



Слайды и текст этой презентации
Слайд 1
Описание слайда:
Административный уровень информационной безопасности

Слайд 2
Описание слайда:


Слайд 3
Описание слайда:
Политика безопасности верхнего уровня решение сформировать или пересмотреть комплексную программу обеспечения информационной безопасности, назначение ответственных за продвижение программы; формулировка целей, которые преследует организация в области информационной безопасности, определение общих направлений в достижении этих целей; обеспечение базы для соблюдения законов и правил; формулировка административных решений по тем вопросам реализации программы безопасности, которые должны рассматриваться на уровне организации в целом.

Слайд 4
Описание слайда:
Британский стандарт BS 7799:1995: вводный; организационный; классификационный; штатный; раздел, освещающий вопросы физической защиты; управляющий раздел; раздел, описывающий правила разграничения доступа к производственной информации; раздел, характеризующий порядок разработки и сопровождения систем; раздел, описывающий меры, направленные на обеспечение непрерывной работы организации; юридический раздел.

Слайд 5
Описание слайда:
Политика безопасности среднего уровня Роли и обязанности. Область применения Законопослушность. Точки контакта. Позиция организации по данному аспекту. Описание аспекта.

Слайд 6
Описание слайда:
Политика безопасности нижнего уровня Политика безопасности нижнего уровня относится к конкретным информационным сервисам. Она включает в себя два аспекта - цели и правила их достижения. Вопросы, на которые следует дать ответ в политике безопасности нижнего уровня: кто имеет право доступа к объектам, поддерживаемым сервисом? при каких условиях можно читать и модифицировать данные? как организован удаленный доступ к сервису?

Слайд 7
Описание слайда:
Программа безопасности Цели программы верхнего уровня: управление рисками (оценка рисков, выбор эффективных средств защиты); координация деятельности в области информационной безопасности, пополнение и распределение ресурсов; стратегическое планирование; контроль деятельности в области информационной безопасности. Цель программы нижнего уровня - обеспечить надежную и экономичную защиту конкретного сервиса или группы однородных сервисов.

Слайд 8
Описание слайда:
Синхронизация программы безопасности с жизненным циклом систем Этапы жизненного цикла информационного сервиса Закупка. Инициация. Установка. Выведение из эксплуатации. Эксплуатация.

Слайд 9
Описание слайда:
Управление рисками Управление рисками включает в себя два вида деятельности, которые чередуются циклически: оценка (измерение) рисков; выбор эффективных и экономичных защитных средств (нейтрализация рисков).

Слайд 10
Описание слайда:
По отношению к выявленным рискам возможны следующие действия: ликвидация риска (например, за счет устранения причины); уменьшение риска (например, за счет использования дополнительных защитных средств); принятие риска (и выработка плана действия в соответствующих условиях); переадресация риска (например, путем заключения страхового соглашения).

Слайд 11
Описание слайда:
Этапы процесса управления рисками Выбор анализируемых объектов и уровня детализации их рассмотрения. Выбор методологии оценки рисков. Идентификация активов. Анализ угроз и их последствий, выявление уязвимых мест в защите. Оценка рисков. Выбор защитных мер. Реализация и проверка выбранных мер. Оценка остаточного риска.


Скачать презентацию на тему административный уровень информационной безопасности можно ниже:

Похожие презентации