Курс+ОУИБ_Задание+1. Лекции Текст задания
 Скачать 15.3 Kb.
|
|
Задание 1.1 Знакомство с циклом PDCA(Plan-Do-Check-Act) Материал для выполнения: Информация из лекции Текст задания 1. Придумайте и напишите процесс из любой сферы, который может быть описан «Циклом Деминга». Каждый шаг процесса необходимо сопоставить с каждым из 4 этапов. Задание 1.2. Знакомство с терминами и определениями ГОСТ ИСО/МЭК 27000 Материал для выполнения: Информация из лекции ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология(http://docs.cntd.ru/document/1200102762) ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования(http://docs.cntd.ru/document/gost-r-iso-mek-27001-2006) ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности(http://docs.cntd.ru/document/gost-r-iso-mek-27005-2010) Текст задания: 1. Дайте определение следующим понятиям: Актив Система менеджмента информационной безопасности Риск информационной безопасности Конфиденциальность Целостность Доступность Политика ИБ 2. Перечислите типы активов ИБ (не менее 4) с примерами. Задание 1.3. СМИБ и ИБ Материал для выполнения: Информация из лекции Текст задания: Ответьте развернуто (ответы да-нет засчитаны не будут!) на следующие вопросы: 1. Понятия СМИБ (Система менеджмента информационной безопасности) и ИБ(информационная безопасность) являются одинаковыми понятиями? Почему? 2. Может ли информационная безопасность (ИБ) быть в отрыве от системы менеджмента информационной безопасности? |