Система менеджменту інформаційної безпеки

Розкрити основні положення Системи менеджменту інформаційної безпеки (СМІБ) та особливості впровадження міжнародного стандарту інформаційної безпеки ISO / IEC 27001 : 2005 в світі.

Міжнародний стандарт ISO/IEC 27001:2005 “Інформаційні технології – Методи захисту – Системи менеджменту інформаційної безпеки – Вимоги” був розроблений Міжнародною організацією з стандартизації (ISO) та Міжнародною електротехнічною комісією (IEC) на основі британського стандарту ВS 7799-2:2002.

Цей стандарт встановлює вимоги до розробки, впровадження, функціонування, аналізу, підтримки і вдосконаленню документованої системи менеджменту інформаційної безпеки (далі – СМІБ) в контексті існуючих бізнес-ризиків підприємства.

Вимоги даного стандарту мають спільний характер та можуть застосовуватись для всіх організацій. незалежно від їх типу, розміру та форми власності.

Міжнародний стандарт ISO/IEC 27001:2005 встановлює вимоги до системи менеджменту інформаційної безпеки (СМІБ) для демонстрації здатності організації захищати свої інформаційні ресурси. Проводиться офіційна сертифікація СМІБ на відповідність міжнародному стандарту ISO/IEC 27001:2005.

У додатку А цього стандарту є приведений перелік мінімальних вимог із міжнародного стандарту ISO/IEC 17799:2005 “Інформаційні технології – Методи захисту – Практична настанова для управління системою захисту інформації” до забезпечення безпеки, які мають виконуватись на підприємстві.

Також стандартами, що обумовлюють методи і засоби забезпечення інформаційної безпеки підприємства є міжнародні стандарти по забезпеченню інформаційної безпеки ISO/IEC серії 15408. Наприклад, ISO/IEC 15408-1:2002 “Інформаційна технологія. Методи і засоби забезпечення безпеки. Критерії оцінки інформаційних технологій. Частина 1. Введення і загальна модель”.

Суть і завдання кадрової політики на підприємстві в контексті забезпечення безпеки підприємства

.

Розкрити суть та основні положення міжнародного стандарту із забезпечення інформаційної безпеки ISO / IEC 27001 : 2005.

Стандарт ISO/IEC 27001 визначає поняття інформаційної безпеки. Відповідно до нього, інформаційна безпека – це збереження конфіденційності, цілісності і доступності інформації. Крім цього, можуть бути включені і інші властивості, такі як оригінальність, неможливість відмови від авторства, достовірність”.

Конфіденційність – забезпечення доступності інформації тільки для тих, хто має відповідні повноваження (авторизовані користувачі).

Цілісність – забезпечення точності і повноти інформації, а також методів її обробки.

Доступність – забезпечення доступу до інформації авторизованим користувачам, коли це потрібно (за вимогою).

Стандарт ISO/IEC 27001 є сумісний з іншими стандартами на системи менеджменту, зокрема, з ISO 9001:2000 і ISO 14001:2004. Якщо на підприємстві вже впроваджені системи менеджменту у відповідності з даними стандартами, то бажано забезпечувати виконання вимог стандарту ISO/IEC 27001 в межах існуючих систем менеджменту.

Основні переваги, що досягаються при впровадженні стандарту ISO/IEC 27001:2005 полягають у тому, що сертифікація на відповідність стандарту дозволяє наглядно показати діловим партнерам, інвесторам і клієнтам, що на підприємстві налагоджено ефективне управління інформаційною безпекою.

Розкрити суть та основні положення міжнародних стандартів із забезпечення безпеки ISO / IEC 15408 : 2002.

ISO/IEC 15408:2002 (ИСО/МЭК 15408-2002) “Загальні критерії оцінки безпеки інформаційних технологій” (Common Criteria for Information Technology Security Evaluation) – міжнародний стандарт з комп'ютерної безпеки. Загальновідомою є його більш коротка назва “Загальні критерії” (Common Criteria, СС) або ЗК.

На відміну від стандарту FIPS 140, “Загальні критерії” (Common Criteria) не приводить переліку вимог з безпеки або переліку особливостей, яким повинна відповідати СМІБ. Замість цього, він описує інфраструктуру (framework), в якій користувачі компютерної системи можуть описати вимоги, розробники можуть заявити про властивості безпеки СМІБ, а експерти з безпеки – визначити, чи відповідає вона заявам.

Таким чином, Common Criteria дозволяє бути впевненим, що процес опису, розробки і перевірки інформаційного продукту був проведений в строгому порядку. Прообразом цього документу послужили “Критерії оцінки безпечності інформаційних технологій” (англ. Evaluation Criteria for IT Security, ECITS), робота над якими розпочалась у 1990 році.

Основні поняття.

Стандарт ISO/IEC 15408:2002 містить два основні види вимог безпеки:

1)функціональні вимоги – пред'являються до функцій безпеки і до механізмів, що їх реалізує;

2)вимоги довіри – пред'являються до технології і до процесу розробки та експлуатації.

Для того, щоб структурувати область вимог, в стандарті використовується ієрархія “клас – сімейство – компонент – елемент”:

-класи визначають найбільш спільну, “предметну” групу вимог;

-сімейства в межах класу відрізняються за строгістю та іншими нюансами вимог;

-компонент – це мінімальний набір вимог, що фігурує як єдине ціле;

-елемент – неподільна вимога.

Функціональні вимоги.

У відповідності з методикою виробник інформаційного продукту (СМІБ) сам визначає програмно-апаратне оточення і модель поведінки ймовірного зловмисника, який користується продуктом СМІБ. Саме в цій змодельованій ситуації і перевіряється відповідність продукту СМІБ заявленим параметрам. Якщо після сертифікації в продукті СМІБ було виявлено нові, невідомі раніше дефекти або слабкі місця, то виробник зобов΄язаний випустити поновлення для цього інформаційного продукту і провести повторну його сертифікацію. В іншому випадку сертифікат має бути відкликаний.

Напрямки кадрової політики в системі забезпечення безпеки підприємства

.

Оцінка вибору кадрової політики на підприємстві

.

Структура управління стандартизації в Україні

.

Державний нагляд за дотриманням стандартів

.

Види відповідальності за порушення у сфері стандартизації

.

Правові питання стандартизації

.

Всесвітня організація торгівлі та її вплив на формування політики стандартизації. Міжнародна гармонізація стандартів

.

Участь України у міжнародних організаціях з стандартизації

.

Складові економічної безпеки підприємства: фінансова, інтелектуальна, техніко-технологічна, політико-правова, інформаційна, екологічна

.

Документація системи менеджменту інформаційної безпеки

.

Види вимог безпеки: функціональні, вимоги довіри. Принципи розробки критеріїв інформаційної безпеки.Сертифікація системи менеджменту інформаційної

Роль та значення управління персоналом як науки

.

Класифікація та зміст принципів управління персоналом

.

Елементи кадрової політики та їх характеристика

.

4.Розкрити суть та основні положення міжнародного стандарту із забезпечення інформаційної безпеки ISO / IEC 27001 : 2005.

Стандарт ISO/IEC 27001 визначає поняття інформаційної безпеки. Відповідно до нього, інформаційна безпека – це збереження конфіденційності, цілісності і доступності інформації. Крім цього, можуть бути включені і інші властивості, такі як оригінальність, неможливість відмови від авторства, достовірність”.

Конфіденційність – забезпечення доступності інформації тільки для тих, хто має відповідні повноваження (авторизовані користувачі).

Цілісність – забезпечення точності і повноти інформації, а також методів її обробки.

Доступність – забезпечення доступу до інформації авторизованим користувачам, коли це потрібно (за вимогою).

Стандарт ISO/IEC 27001 є сумісний з іншими стандартами на системи менеджменту, зокрема, з ISO 9001:2000 і ISO 14001:2004. Якщо на підприємстві вже впроваджені системи менеджменту у відповідності з даними стандартами, то бажано забезпечувати виконання вимог стандарту ISO/IEC 27001 в межах існуючих систем менеджменту.

Основні переваги, що досягаються при впровадженні стандарту ISO/IEC 27001:2005 полягають у тому, що сертифікація на відповідність стандарту дозволяє наглядно показати діловим партнерам, інвесторам і клієнтам, що на підприємстві налагоджено ефективне управління інформаційною безпекою.

5.Розкрити суть та основні положення міжнародних стандартів із забезпечення безпеки ISO / IEC 15408 : 2002.

забезпечення безпеки ISO / IEC 15408 : 2002.

ISO/IEC 15408:2002 (ИСО/МЭК 15408-2002) “Загальні критерії оцінки безпеки інформаційних технологій” (Common Criteria for Information Technology Security Evaluation) – міжнародний стандарт з комп'ютерної безпеки. Загальновідомою є його більш коротка назва “Загальні критерії” (Common Criteria, СС) або ЗК.

На відміну від стандарту FIPS 140, “Загальні критерії” (Common Criteria) не приводить переліку вимог з безпеки або переліку особливостей, яким повинна відповідати СМІБ. Замість цього, він описує інфраструктуру (framework), в якій користувачі комп'ютерної системи можуть описати вимоги, розробники можуть заявити про властивості безпеки СМІБ, а експерти з безпеки – визначити, чи відповідає вона заявам.

Таким чином, Common Criteria дозволяє бути впевненим, що процес опису, розробки і перевірки інформаційного продукту був проведений в строгому порядку. Прообразом цього документу послужили “Критерії оцінки безпечності інформаційних технологій” (англ. Evaluation Criteria for IT Security, ECITS), робота над якими розпочалась у 1990 році.

Основні поняття.

Стандарт ISO/IEC 15408:2002 містить два основні види вимог безпеки:

1)функціональні вимоги – пред'являються до функцій безпеки і до механізмів, що їх реалізує;

2)вимоги довіри – пред'являються до технології і до процесу розробки та експлуатації.

Для того, щоб структурувати область вимог, в стандарті використовується ієрархія “клас – сімейство – компонент – елемент”:

-класи визначають найбільш спільну, “предметну” групу вимог;

-сімейства в межах класу відрізняються за строгістю та іншими нюансами вимог;

-компонент – це мінімальний набір вимог, що фігурує як єдине ціле;

-елемент – неподільна вимога.

Функціональні вимоги.

У відповідності з методикою виробник інформаційного продукту (СМІБ) сам визначає програмно-апаратне оточення і модель поведінки ймовірного зловмисника, який користується продуктом СМІБ. Саме в цій змодельованій ситуації і перевіряється відповідність продукту СМІБ заявленим параметрам. Якщо після сертифікації в продукті СМІБ було виявлено нові, невідомі раніше дефекти або слабкі місця, то виробник зобов΄язаний випустити поновлення для цього інформаційного продукту і провести повторну його сертифікацію. В іншому випадку сертифікат має бути відкликаний.

6.

Напрямки кадрової політики в системі забезпечення безпеки підприємства

.

7.

Основи інформаційної безпеки підприємства та міжнародне науково-технічне співробітництво в галузі стандартизації

.

8.

Оцінка вибору кадрової політики на підприємстві

.

9.

Класифікація та зміст принципів управління персоналом

.

10.

Поняття і типи кадрової політики організації

.

11.

Описати методи оцінки кандидатів при прийомі на роботу

.

12.

Роль та значення управління персоналом як науки

.

13.

Основні функції посадових осіб відділу персоналу

.

14.

Методи аналізу та побудови системи управління персоналом

.

15.

Особливості відмінності управління персоналом та управління людськими ресурсами

16.

Головні функції соціолога та психолога на підприємстві

.

17.

Класифікація та зміст побудови управління персоналом

.

18.

Особливості створення бази даних кандидатів на роботу

.

19.

Сутність поняття, типи і основні фактори кар'єри

.

20.

Робота відділу персоналу у внутрішньому і зовнішньому середовищі

21.

Описати типи організаційної культури кадрового менеджменту

.

22.

Охарактеризувати методи відбору та перевірки персоналу на підприємстві

.

23.

Характеристика служби управління персоналом у закордонних фірмах

.

24.

Заходи забезпечення безпеки службою безпеки підприємства

.

25.

Технологія управління кар'єрою: основні складові

.

26.

Організаційна структура служб управління персоналом

.
← Предыдущая
Страница 1
Следующая →

Файл

Комплексне.docx

Комплексне.docx
Размер: 343.1 Кб

.

Пожаловаться на материал

Основні положення Системи менеджменту інформаційної безпеки (СМІБ) та особливості впровадження міжнародного стандарту інформаційної безпеки. Управління персоналом. Культура кадрового менеджменту

У нас самая большая информационная база в рунете, поэтому Вы всегда можете найти походите запросы

Искать ещё по теме...

К данному материалу относятся разделы:

Суть і завдання кадрової політики на підприємстві в контексті забезпечення безпеки підприємства

Напрямки кадрової політики в системі забезпечення безпеки підприємства

Оцінка вибору кадрової політики на підприємстві

Структура управління стандартизації в Україні

Державний нагляд за дотриманням стандартів

Види відповідальності за порушення у сфері стандартизації

Правові питання стандартизації

Всесвітня організація торгівлі та її вплив на формування політики стандартизації. Міжнародна гармонізація стандартів

Участь України у міжнародних організаціях з стандартизації

Складові економічної безпеки підприємства: фінансова, інтелектуальна, техніко-технологічна, політико-правова, інформаційна, екологічна

Документація системи менеджменту інформаційної безпеки

Види вимог безпеки: функціональні, вимоги довіри. Принципи розробки критеріїв інформаційної безпеки.Сертифікація системи менеджменту інформаційної

Роль та значення управління персоналом як науки

Класифікація та зміст принципів управління персоналом

Елементи кадрової політики та їх характеристика

Напрямки кадрової політики в системі забезпечення безпеки підприємства

Основи інформаційної безпеки підприємства та міжнародне науково-технічне співробітництво в галузі стандартизації

Оцінка вибору кадрової політики на підприємстві

Класифікація та зміст принципів управління персоналом

Поняття і типи кадрової політики організації

Описати методи оцінки кандидатів при прийомі на роботу

Роль та значення управління персоналом як науки

Основні функції посадових осіб відділу персоналу

Методи аналізу та побудови системи управління персоналом

Особливості відмінності управління персоналом та управління людськими ресурсами

Головні функції соціолога та психолога на підприємстві

Класифікація та зміст побудови управління персоналом

Особливості створення бази даних кандидатів на роботу

Сутність поняття, типи і основні фактори кар'єри

Робота відділу персоналу у внутрішньому і зовнішньому середовищі

Описати типи організаційної культури кадрового менеджменту

Охарактеризувати методи відбору та перевірки персоналу на підприємстві

Характеристика служби управління персоналом у закордонних фірмах

Заходи забезпечення безпеки службою безпеки підприємства

Технологія управління кар'єрою: основні складові

Організаційна структура служб управління персоналом

Похожие материалы:

Политическая власть. Формы политической власти

Политическая сфера общества напрямую затрагивает только верхнюю часть общества. Формы власти. Легитимность и легальность власти. Типы легитимности власти.

Основные функции психики. Структура психики. Воображение

Психика - это свойство высокоорганизованной материи. Индивидуально-психологические особенности. Уровни психической активности. Психика —функция мозга

Методичні вказівки до виконання курсової роботи з дисципліни «Економіка підприємств»

Метою курсової роботи (КР) є набуття практичних навиків і вміння розробляти й удосконалювати основні елементи економічного механізму внутрішньогосподарських відносин підприємства.

Жилищно-коммунальное хозяйство. Понятие, деятельность, функции

Изучение правил проведения экспертизы качества обуви органолептическим методом

Практическая работа. Цель работы: изучить правила, порядок и методику проведения экспертизы качества кожаной обуви с целью определения соответствия требованиям нормативной документации, изучить дефекты кожаной обуви и определить уровень снижения качества обуви.

Сохранить?

Пропустить...

Введите код

Ok