Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

эсе1. Обзор и анализ ключевых процессов информационной безопасности в компаниях


Скачать 18.19 Kb.
НазваниеОбзор и анализ ключевых процессов информационной безопасности в компаниях
Дата15.03.2021
Размер18.19 Kb.
Формат файлаdocx
Имя файлаэсе1.docx
ТипДокументы
#185046

"Обзор и анализ ключевых процессов информационной безопасности в компаниях"

Под информационной безопасностью компании понимают комплекс мер организационного и технического характера, направленных на сохранение и защиту информации и её ключевых элементов. Этот комплекс включает технологии, стандарты и методы управления информацией, которые обеспечивают её эффективную защиту.

Для эффективного внедрения ИБ в компанию важно придерживаться трёх главных принципа: конфиденциальности, целостности, доступности.
Так можно поделить контроль ИБ на группы: административный контроль, логический контроль, физический контроль.

Пoд административным контролем подразумевается определение границ для осуществления управления персоналом. Он включает законодательные и нормативные акты, принятую на предприятии политику корпоративной безопасности, систему найма сотрудников, дисциплинарные и другие меры.

Логический контроль предусматривает использование средств управления Эти средства объединяют специальное ПО, брандмауэры, пароли и т. д.

Физический контроль сосредоточен на среде рабочих мест и средствах вычисления, предусматривает обеспечение эффективного функционирования инженерных систем зданий предприятия, работа которых может повлиять на хранение и передачу информации.
Информационная инфраструктура предприятия постоянно подвергается угрозам, которые по своему происхождению делятся на несколько видoв:

Естественные угрозы, вызванные причинами, не зависящими от человека.

Искусственные - угрозы информационной безопасности созданные человеком.

Внешние угрозы, которые имеют происхождение за пределами информационной инфраструктуры предприятия.

Внутренние угрозы, которые возникают внутри информационной инфраструктуры предприятия.

Аппаратные - технические. Специальное оборудование и устройство, предотвращающее утечки, защищающее от проникновения в ИТ-инфраструктуру.

Программные. Специальное ПО, предназначенное для защиты, контроля, хранения информации.

Программно-аппаратные. Специальное оборудование с установленным программным обеспечением для защиты данных.
Необходимо выбрать инструментов защиты исходя из сферы деятельности компании, размер бизнеса, технической оснащённость, уровень подготовки и опыта персонала.

написать администратору сайта