4. Проблема персонала в задачах обеспечения информационной безопасности бизнеса

Данный текст является ознакомительным фрагментом.

Читайте также

Заявления о целях и задачах важны для бизнеса

Заявления о целях и задачах важны для бизнеса Бывший специалист по стратегическому планированию компании Royal Dutch Shell Арье де Гейз в своей книге «The Living Company» («Живая компания»)[49] пишет: «Заявления о целях и задачах нередко справедливо критикуют за то, что в них как будто бы

5.4. Адаптация обеспечения информационной безопасности

5.4. Адаптация обеспечения информационной безопасности Базовая причина усугубления проблемы ОИБ в условиях перехода к ДБО заключается в принципиальном изменении состава угроз надежности банковской деятельности в связи с формированием ИКБД, т. е. возникновении их новых

1.1.4. Определение информационной безопасности

1.1.4. Определение информационной безопасности Постепенное осознание факта, что информационное воздействие на бизнес-процесс (на управление им) может быть эффективнее, чем материальное или финансовое воздействие, а также низкий ресурсный порог таких воздействий

1.3. Модель информационной безопасности бизнеса

1.3. Модель информационной безопасности бизнеса 1.3.1. Мотивация Российская и мировая практика регулирования информационной безопасности (ИБ) недавнего прошлого состояла из обязательных требований национальных уполномоченных органов, оформляемых в виде руководящих

2. Существующие модели менеджмента (управления), применимые для обеспечения информационной безопасности бизнеса

2. Существующие модели менеджмента (управления), применимые для обеспечения информационной безопасности бизнеса Если организация располагает неограниченным ресурсом, то проблемы управления для обеспечения информационной безопасности ее бизнеса не существует. Если

3. Оценка информационной безопасности бизнеса. Проблема измерения и оценивания информационной безопасности бизнеса

3. Оценка информационной безопасности бизнеса. Проблема измерения и оценивания информационной безопасности бизнеса 3.1. Способы оценки информационной безопасности Организации, бизнес которых во многом зависит от информационной сферы, для достижения целей бизнеса

3.1. Способы оценки информационной безопасности

3.1. Способы оценки информационной безопасности Организации, бизнес которых во многом зависит от информационной сферы, для достижения целей бизнеса должны поддерживать на необходимом уровне систему обеспечения ИБ (СОИБ). СОИБ представляет собой совокупность

3.2. Процесс оценки информационной безопасности

3.2. Процесс оценки информационной безопасности 3.2.1. Основные элементы процесса оценки Процесс оценки ИБ включает следующие элементы проведения оценки:— контекст оценки, который определяет входные данные: цели и назначение оценки ИБ, вид оценки (независимая оценка,

3.2.2. Контекст оценки информационной безопасности организации

3.2.2. Контекст оценки информационной безопасности организации Контекст оценки ИБ включает цели и назначение оценки ИБ, вид оценки, объект и области оценки ИБ, ограничения оценки, роли и ресурсы.К ролям, участвующим в реализации процесса оценки, относятся организатор,

Приложение 1 Архитектура стандартов защиты информации и обеспечения информационной безопасности

Приложение 1 Архитектура стандартов защиты информации и обеспечения информационной безопасности Общие сведенияСтандарты по защите информации и обеспечения информационной безопасности, используемые в российских организациях, имеют различное происхождение, различия

Подходы к формированию нормативного обеспечения системы информационной безопасности организации

Подходы к формированию нормативного обеспечения системы информационной безопасности организации Комплексный подход к обеспечению ИБ, предполагающий последовательное и взвешенное использование правовых, организационных, программнотехнических и других мер

Участники проекта «Обеспечение информационной безопасности бизнеса»

Участники проекта «Обеспечение информационной безопасности бизнеса» IBM Восточная Европа/Азия123317, Россия, Москва,Пресненская наб., д. 10Тел.: +7 (495) 775-8800Факс: +7 (495) 940-2070,+ 7 (495) 258-6363ibm.com/ruCompuTel115114, Россия, Москва,Кожевнический пр., д. 4, стр. 3Тел.: +7 (495) 640-3010Факс: +7 (495) 640-3011www.computel.ru

Глава 6 Риски в обеспечении информационной безопасности

Глава 6 Риски в обеспечении информационной безопасности 6.1. Понятие информационной безопасности Зависимость бизнеса от современных информационных технологий огромна. Преимущества их использования очевидны – это хранение и обработка большого количества информации,

6.1. Понятие информационной безопасности

6.1. Понятие информационной безопасности Зависимость бизнеса от современных информационных технологий огромна. Преимущества их использования очевидны – это хранение и обработка большого количества информации, скорость передачи данных, доступ к информации по всему

6.3. Методы управления рисками информационной безопасности

6.3. Методы управления рисками информационной безопасности Управление безопасностью включает в себя управление рисками, политики информационной безопасности, процедуры, стандарты, руководства, базисы, классификацию информации, организацию безопасности и обучение по

Предисловие А. А. Стрельцова
Предисловие С. П. Расторгуева
Введение
1.1. Бизнес и информация
1.1.1. Информационная сущность бизнеса
1.1.2. Информационные характеристики бизнеса
1.1.3. Уязвимости процессов накопления знаний (самообучения)
1.1.4. Определение информационной безопасности
1.2. Материальные и нематериальные (информационные) аспекты бизнеса
1.2.1. Общая структура информационной сферы. Связь с материальным миром
1.2.2. Правовая среда бизнеса и ее свойства
1.2.3. Учредительная и лицензионная база организации
1.2.4. Отражение материального мира
1.2.5. Внутренняя нормативная база организации
1.2.6. Информационная сфера — главный источник рисков бизнеса
1.3. Модель информационной безопасности бизнеса
1.3.1. Мотивация
1.3.2. Риски, рисковые события, ущербы и уязвимости. Полезные для построения моделей свойства
1.3.3. Обобщенная модель распределения ресурсов организации в условиях рисков
1.3.4. Ущербы и негативные последствия
1.3.5. Риск-ориентированный подход к обеспечению ИБ
1.3.6. Модель с изменением цели
1.3.7. Об идентификации событий ИБ
1.3.8. Предварительный анализ
1.3.9. Накопление знаний
1.3.10. Интерпретация характеристик риска для управления ИБ
1.3.11. Общая модель обеспечения ИБ бизнеса
1.3.12. Проблемы практической реализации модели обеспечения ИБ организации
2. Существующие модели менеджмента (управления), применимые для обеспечения информационной безопасности бизнеса
2.1.1. Модели непрерывного совершенствования и корпоративное управление
2.1.2. Вопросы реализации моделей непрерывного совершенствования и процессного подхода в организации
2.1.3. Модели непрерывного совершенствования и международные стандарты
2.2.1. Стандартизированные модели менеджмента в системе корпоративного управления
2.2.2. Универсальные требования к стандартам на системы менеджмента
2.2.3. Шаги реализации стандартной СМИБ организации
2.2.4. Реализация моделей менеджмента в целевых задачах организации («частные менеджменты»)
2.3. Модели COSO, COBIT, ITIL
2.4. Контроль и аудит (оценки, измерения) в моделях менеджмента (управления)
3. Оценка информационной безопасности бизнеса. Проблема измерения и оценивания информационной безопасности бизнеса
3.1. Способы оценки информационной безопасности
3.2. Процесс оценки информационной безопасности
3.2.1. Основные элементы процесса оценки
3.2.2. Контекст оценки информационной безопасности организации
3.2.3. Мероприятия и выходные данные процесса оценки
3.2.4. Способы измерения атрибутов объекта оценки
3.3.1. Модель оценки информационной безопасности на основе оценки процессов
3.3.2. Оценка информационной безопасности на основе модели зрелости процессов
3.4. Риск-ориентированная оценка информационной безопасности
4.1. Общие сведения
4.1.1. Тенденции
4.1.2. Термины и определения
4.1.3. Общая характеристика угроз
4.1.4. Примеры инцидентов
4.2. Формализованное представление угроз ИБ от персонала
4.2.1. Цели моделирования угроз
4.2.2. Типология инцидентов
4.2.3. Факторная модель
4.2.4. Некоторые модели угроз
4.2.5. Внешние сообщники внутреннего злоумышленника
4.2.6. Типология мотивов
4.2.7. Сговор
4.2.8. Деятельность внутреннего злоумышленника с точки зрения формальных полномочий
Управление идентификационными данными и доступом (IBM Восточная Европа/Азия)
4.3. Противодействие угрозам ИБ от персонала
4.3.1. Общий подход к противодействию
4.3.2. Обеспечение осведомленности персонала в области ИБ
4.3.3. Получение информации от сотрудников организации
4.3.4. Организационные аспекты
4.3.5. Скрытность противодействия
4.3.6. Управление системой ролей
4.3.7. Программно-технические средства защиты от утечек информации
4.3.8. Расследование инцидентов
4.3.9. Раскрытие информации об инцидентах
Приложение 1 Архитектура стандартов защиты информации и обеспечения информационной безопасности
Подходы к формированию нормативного обеспечения системы информационной безопасности организации
Обзор современных средств управления доступом (ЗАО «Инфосистема Джет»)
Приложение 3 (справочное)
Примеры метрик для измерения атрибутов
Приложение 4 ЗАО «ЕС-лизинг»
Приложение 5 Монитор TopCM
Список литературы
Участники проекта «Обеспечение информационной безопасности бизнеса»