Главная страница
Навигация по странице:

  • Дата: 11.11.2021

    		•

    Современные стандарты. Современные стандарты в области информационной безопасности


    Скачать 444.4 Kb.
    НазваниеСовременные стандарты в области информационной безопасности
    Дата16.11.2021
    Размер444.4 Kb.
    Формат файлаpptx
    Имя файлаСовременные стандарты.pptx
    ТипДокументы
    #273184

    Тема: Современные стандарты в области информационной безопасности

    Дата: 11.11.2021

    Типы стандартов безопасности:

    • основополагающие, включающие в себя фундаментальные концепции, принципы и требования, относящиеся к основным аспектам безопасности. Эти стандарты применяют для широкого диапазона видов продукции, процессов и услуг; • групповые, содержащие аспекты безопасности, применимые к нескольким видам или к семейству близких видов продукции, процессов или услуг. В этих документах делают ссылки на основополагающие стандарты безопасности; • стандарты безопасности продукции, включающие в себя аспекты безопасности определенного вида или семейства продукции, процессов или услуг. В этих документах делают ссылки на основополагающие и групповые стандарты; • стандарты на продукцию, содержащие аспекты безопасности, но касающиеся не только этих вопросов. В них должны быть сделаны ссылки на основополагающие и групповые стандарты безопасности. В таблице приведены примеры международных стандартов, относящихся к перечисленным типам. Можно рекомендовать ознакомиться с табл. 1 стандарта [8], в которой указаны международные, европейские и российские нормативные документы, содержащие требования к характеристикам функции безопасности.

    Принципы и средства обеспечения безопасности

    • управленческие (адекватности, контроля, обратной связи, ответственности, плановости, стимулирования, управления, эффективности);

    • организационные (защиты временем, информации, резервирования, несовместимости, нормирования, подбора кадров, последовательности, эргономичности);

    • технические (блокировки, вакуумирования, герметизации, защиты расстоянием, компрессии, прочности, слабого звена, флегматизации, экранирования);

    • ориентирующие (активности оператора, замены оператора, классификации, ликвидации опасности, системности, снижения опасности).

    • ЕСО — Европейские стандарты оценки (Европейская группа оценщиков TEGoVA);
    • МСО — Международные стандарты оценки (имущества);
    • МСФО — Международные стандарты финансовой отчетности (IFRS);
    • BASEL II — соглашение «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» Базельского комитета по банковскому надзору;
    • BRC — The British Retail Consortium Global standards (Стандарты Консорциума Британской торговли);
    • COBIT — Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий» — пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности); COSO — Committee of Sponsoring Organizations of the Treadway Commission (стандарт комитета спонсорских организаций комиссии Тредвея);
    • FERMA — Federation of European Risk Management Associations (стандарт Федерации европейских ассоциаций риск-менеджеров); GARP — Global Association of Risk Professionals (стандарт Ассоциации риск-профессионалов);
    • IFS — International Featured Standards (Международные стандарты по производству и реализации продуктов питания);
    • ISO/PAS 28000 — Specification for security management systems for the supply chain (Системы менеджмента безопасности цепи поставок. Технические условия);
    • NIST SP 800–30 — Risk Management Guide for Information Technology Systems (Руководство по управлению рисками в системах информационных технологий).

    написать администратору сайта