Главная страница
Навигация по странице:

  • Структура стандарта по кибербезопасности Основные понятия кибербезопасности

  • О., Котельников Н. Д. Структура стандарта по кибербезопасности Основные понятия кибербезопасности


    Скачать 2.55 Mb.
    НазваниеО., Котельников Н. Д. Структура стандарта по кибербезопасности Основные понятия кибербезопасности
    АнкорISO-IEC 27032-2012
    Дата03.03.2023
    Размер2.55 Mb.
    Формат файлаpptx
    Имя файлаISO-IEC 27032-2012 .pptx
    ТипДокументы
    #966300

    Информационные технологии.

    Методы обеспечения безопасности. Руководящие указания по кибербезопасности.

    ISO/IEC 27032-2012

    Выполнили: Арапов Д.Л., Нечкин Е.О., Котельников Н.Д.

    Структура стандарта по кибербезопасности

    Основные понятия кибербезопасности

    В качестве основных групп заинтересованных сторон выделены следующие:

    1. Потребители, которые могут быть физическими лицами либо частными или общественными (государственными) организациями;

    2. Провайдеры, основными из которых могут быть провайдеры интернет-доступа и провайдеры интернет-приложений.

    Потребитель может стать провайдером путем создания доступных виртуальных продуктов или услуг для других пользователей киберпространства.

    Руководящие указания для заинтересованных сторон

    В целях планирования обеспечения кибербезопасности стандарт представляет три руководства:

    - рекомендации по оценке и отработке рисков,

    - рекомендации по соблюдению требований безопасности пользователями,

    - рекомендации по обеспечению кибербезопасности для организаций-провайдеров.

    Основы обмена информацией и координации

    Общий порядок организации защищенного информационного взаимодействия предлагается следующий:

    1. Идентификация участников информационного обмена, формальная или неформальная;

    2 . Определение ролей всех участников информационного обмена;

    3. Выбор взаимовыгодных механизмов управления;

    4. Классификация и категорирование информации;

    5. Разработка политик безопасности;

    6. Выбор необходимых методов и процессов для каждой из категорий информации;

    Международный стандарт ISO 27032-2012 дает ценные указания и перечень мер по повышению кибербезопасности в Интернет, придерживаясь в целом риск-ориентированного подхода в области информационной безопасности.

    Использование рекомендаций стандарта поможет организациям - поставщикам интернет-услуг спланировать работы по повышению уровня информационной безопасности ресурсов компьютерных систем, подключенных к сетям общего доступа.

    Спасибо за внимание


    написать администратору сайта