3991

Практичні правила управління безпекою інформації

Презентация

Информатика, кибернетика и программирование

ІSO/IЕС 27002 «Інформаційні технології — Методики безпеки — Практичні правила управління безпекою інформації» Виконала: студентка групи СН-41 Пригодська Галини Миколаївна 1 Найбільш поширеними міжнародними стандартами, які регулюють компле...

Украинкский

2012-11-10

246 KB

31 чел.

ІSO/IЕС 27002 «Інформаційні 
технології — Методики безпеки 
— 
Практичні правила управління 
безпекою інформації»  
Виконала: 
студентка групи СН-41 
Пригодська Галини Миколаївна 


Найбільш поширеними міжнародними стандартами, 
які регулюють комплекс питань із захисту інформації 
в організаціях чи підприємствах є: 
Стандарт BSI 
Стандарти серії ISO/IEC 27000 
 
 
 
BSI – німецький стандарт, що ,фактично, набув міжнародного 
статусу. “Настанова із захисту інформаційних технологій для 
базового рівня захищеності” 
ISO/IEC 27000 розроблені на основі британських стандартів 
BS 7799. Основний стандарт ISO/IEC 27002 “Інформаційні 
технології – Методики безпеки – Практичні правила 
управління безпекою інформації” 


1.BS 7799 – “Практичні правила 
управління безпекою 
інформації” – 1995 р. 
2.ISO/IEC 17799 – “Інформаційні 
технології – Управління безпекою 
інформації. Практичні правила” 
3.BS 7799-2 – “Специфікація 
систем управління безпекою 
інформації”.  
4.ISO/IEC 27001 – 2005р. 
5.ISO/IEC 27002 – 2007 р. 
 


СТРУКТУРА СТАНДАРТУ 
 
0 – Вступ 
1 – Сфера застосування 
2 – Терміни та визначення 
3 – Структура стандарту 
4 – Оцінювання та оброблення ризиків 
5 – Політика безпеки 
6 – Організація забезпечення безпеки інформації 
7 – Управління ресурсами 
8 – Безпека персоналу 
9 – Фізична безпека і безпека середовища 
10 – Управління комунікаціями і операціями 
11 – Управління доступом 
12 – Придбання, розроблення та супроводження 
інформаційних систем 
13 – Управління інцидентами безпеки інформації 
14 – Управління безперебійністю бізнесу 
15 – Дотримання вимог  


Розділ ВСТУП містить такі 
підрозділи: 
 
• Що таке безпека інформації 
• Чому необхідна безпека інформації 
• Як затвердити вимоги до безпеки 
• Визначення ризиків безпеки 
• Вибір засобів управління 
• Відправна точка безпеки інформації 
• Критичні фактори успіху 
• Розроблення власних рекомендацій 
із захисту інформації організації 


Політика безпеки 
Зміст документу 
• Визначення захисту інформації, його головні цілі та сфера 
застосування, а також значення захисту інформації як 
механізму, що дає змогу використовувати ї  колективно 
• Викладення позиції керівництва з питань реалізації цілей та 
принципів захисту інформації 
• Тлумачення конкретних варіантів політики безпеки, принципів, 
стандартів, вимог до ї  дотримання 
• Визначення загальних та конкретних обов’язків із забезпечення 
режиму безпеки інформації 
• Роз'яснення процедури сповіщення про події, які можуть 
впливати на безпеку інформації 
Організація забезпечення безпеки інформації 
Визначено дві цілі управління: 
1)Інфраструктура безпеки інформації організації 
2)Питання безпеки доступу сторонніх організацій 


Управління ресурсами 
Основні цілі: 
1)Відповідальність за ресурси 
2)Класифікація інформації 
 
Безпека персоналу 
Складається з трьох підрозділів 
1)Наймання персоналу 
2)Виконання посадових обов'язків 
3)Звільнення з посади чи її змінення 
Фізична безпека і безпека середовища 
Складається з двох підрозділів: 
1)Зони безпеки 
2)Безпека обладнання 


Управління операціями і комунікаціями 
Визначено 10 цілей управління  
1)Робочі процедури та відповідальність 
2)Управління послугами сторонніх підрядників 
3)Планування й приймання систем 
4)Захист від шкідливого та мобільного коду 
5)Резервне копіювання 
6)Управління безпекою мережі 
7)Захист носіїв даних 
8)Інформаційний обмін 
9)Сервіси електронної комерції 
10)Моніторинг 
Управління доступом 
Сім цілей 
1)Вимоги бізнесу щодо контролю доступу 
2)Управління доступом користувачів 
3)Відповідальність користувачів 
4)Управління доступом до мережі 
5)Управління доступом до операційних систем 
6)Управління доступом до прикладних програм та інформації 
7)Використання мобільних обчислень і віддалених робітників 


Розділ 12 містить 6 підрозділів 
1)Вимоги безпеки інформаційних систем 
2)Коректність прикладних систем 
3)Криптографічний захист 
4)Безпека системних файлів 
5)Безпека процесів розроблення і супроводження 
6)Управління уразливостями 
 
Розділ 13 містить 2 підрозділи 
1)Повідомлення про інциденти безпеки інформації та слабкі місця 
2)Управління інцидентами безпеки інформації та удосконаленнями 
 
15 розділ складається з 3 підрозділів  
1)Дотримання юридичних вимог 
2)Дотримання вимог політик і стандартів безпеки 
3)Застосування аудита інформаційних систем 


Окрім розглянутого ISO/IEC 27002 дана серія містить ще такі 
стандарти: 
 
1) ISO/IEC 27001:2005 – “Інформаційні технології – Методики 
безпеки – Системи менеджменту інформаційної безпеки – 
Вимоги ” 
 
2) ISO/IEC 27001:2008 – “Інформаційні технології – Методики 
безпеки –  Управління ризиками інформаційної безпеки” 
 
3) ISO/IEC 27001:2007 – “Інформаційні технології – Методики 
безпеки – Вимоги до організацій, що проводять аудит і 
сертифікацію систем менеджменту інформаційної безпеки” 
10 

Австралія, Нова Зеландія (AS/NZS ISO/IEC 27002:2006) 
Бразилія (ISO/IEC NBR 17799/2007 – 27002) 
Чилі (NCH2777 ISO/IEC 17799/2000) 
Китай (GB/T 22081-2008) 
Чехія (ČSN ISO/IEC 27002:2006) 
Данія (DS484:2005) 
Естонія (EVS-ISO/IEC 17799:2003, 2005 version in translation) 
Японія (JIS Q 27002) 
Литва (LST ISO/IEC 27002:2009 (adopted ISO/IEC 27002:2005, ISO/IEC 
17799:2005)) 
Нідерланди (NEN-ISO/IEC 27002:2005) 
Перу (NTP-ISO/IEC 17799:2007) 
Польща (PN-ISO/IEC 17799:2007, based on ISO/IEC 17799:2005) 
Росія (ГОСТ/Р ИСО МЭК 17799-2005) 
Південна Африка (SANS 17799:2005) 
Іспанія (UNE 71501) 
Швеція (SS 627799) 
Туреччина (TS ISO/IEC 27002) 
Велика Британія (BS ISO/IEC 27002:2005) 
Уругвай (UNIT/ISO 17799:2005) 
   
11 

Список використаних джерел 
 

Грайворонський М. В., Новіков О. М. 
Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група BHV, 2009. — 
608 с.: іл. 
 
 
12 

Дякую за 
увагу! 
13 


 

А также другие работы, которые могут Вас заинтересовать

41447. Суть гідролізу, його види. Складання рівнянь гідролізу різних солей 476.5 KB
  Суть гідролізу його види.Складання рівнянь гідролізу різних солей.Суть гідролізуйого види. Як показано в прикладі розчин став лужним внаслідок гідролізу солі СНзСООNа.
41448. OKИCHO-BIДHOBHI PEAKЦIЇ 764.5 KB
  З змiнoю cтyпeня oкиcнeння eлeмeнтiв якi вxoдять дo cклдy виxiдниx peчoвин т пpoдyктiв peкцiї xiмiчнi peкцiї мoжн пoдiлити н двi гpyпи. Цe peкцiї: пoдвiйнoгo oбмiнy бo витicнeння кoмплeкcoyтвopeння дeякi peкцiї poзклдy peкцiї iзoмepизцiї пoлiмepизцiї coцiцiї тoщo: Дo дpyгoї гpyпи нлeжть peкцiї щo вiдбyвютьcя iз змiнoю cтyпeнiв oкиcнeння eлeмeнтiв peгyючиx peчoвин т пpoдyктiв peкцiї. Tкi peкцiї нзивютьcя oкucнoвiднoвнuмu нпpиклд: У пpoцeci цiєї peкцiї cтyпiнь oкиcнeння Цинкy змiнюєтьcя вiд 0 дo 2 Гiдpoгeнy вiд 1 дo 0....
41449. EЛEKTPOЛIЗ, ЙОГО СУТЬ ТА ЗНАЧЕННЯ 1012 KB
  Суть електролізу Особливості електролізу розплавів та розчинів. Практичне значення електролізу. Суть електролізу Особливості електролізу розплавів та розчинів. : Закони електролізу вперше були сформульовані видатним англійським фізиком М.
41450. ВЛАСТИВОСТІ ГАЛОГЕНІВ. ВОДНЕВІ СПОЛУКИ ГАЛОГЕНІВ 851.5 KB
  Добування і властивості хлору. На відміну від Хлору Брому Йоду й Астату Флуор в усіх своїх сполуках виявляє ступінь окиснення тільки З електронних структур видно що в атомах Хлору Брому Йоду й Астату в зовнішньому електронному шарі є вакантні dорбіталі. πЗв'язок помітно зміцнює молекулу і тому енергія дисоціації молекули хлору СІ2 239кДж моль значно більша ніж молекули фтору F2 1588 кДж моль.
41451. ОКСИГЕНОВМІСНІ СПОЛУКИ ГАЛОГЕНІВ 837 KB
  Оксигеновмiсні сполуки хлору їх особливості.Оксигеновмiсні сполуки хлору їх особливості. Непрямим способом добуто ряд сполук Хлору з Оксигеном але всі вони нестійкі. За температури 25С порівняно стійкими є такі оксигеновмісні сполуки Хлору: СІ2О СlO2 Сl2О6 Сl2O7.
41452. СІРКА. КИСНЕВІ ТА ВОДНЕВІ СПОЛУКИ СІРКИ 877.5 KB
  Оскільки атом Оксигену містить тільки два неспарені електрони він може лише двояко сполучатись у молекули: О О і О О О й утворювати тільки дві алотропні видозміни: кисень та озон.8 Полоній Po 6s26p46d0 0137 843 254 Оксиген та кисень. Кисень проста речовина утворена Оксигеном міститься в атмосферному повітрі у зв'язаному стані Оксиген входить до складу води кварцу силікатів алюмосилікатів сполук тваринного і рослинного походження. Вперше кисень у чистому вигляді добув шведський хімік К.
41453. СІРЧАНА КИСЛОТА, ЇЇ ВЛАСТИВОСТІ, ОДЕРЖАННЯ. СУЛЬФІТИ, СУЛЬФАТИ 764.5 KB
  Biдoмo кiльк cпoлyк Cyльфypy з Oкcигeнoм. Пpктичнe знчeння мють двi з ниx: oкcид cyльфypyIV т oкcид cyльфypyVI. Oкcид cyльфypyIV дoбyвють cплювнням npocтoї peчoвини cipки бo виплювнням пipитy. Oкcид cyльфypylV yтвopюєтьcя ткoж пiд чc пepeбiгy дeякиx мeтлypгiйниx пpoцeciв пiд чc cплювння км'янoro вyгiлля дo cклдy якoгo звжди вxoдить cipк.
41454. НЕМЕТАЛИ V ГРУПИ. АЗОТ. ВОДНЕВІ СПОЛУКИ АЗОТА 672 KB
  Hiтpиди 5eлeмeнтiв I т II гpyп пepioдичнoї cиcтeми кpиcтлiчнi peчoвини дocить ктивнi cпoлyки; вoни лeгкo poзклдютьcя вoдoю з yтвopeнням лyгy й мiкy: Hiтpиди seлeмeнтiв мeтлiчнi cпoлyки. Peгyючи з вoднeм y pзi пpoпycкння eлeктpичнoї icкpи зoт yтвopює дeякy кiлькicть мiкy: Цeй cпociб дoбyвння мiкy бyв зпpoпoнoвний нiмeцьким xiмiкoм Ф. Згiднo з пpинципoм лe Штeльє для yтвopeння мiкy нйcпpиятливiшими бyдyть виcoкий тиcк i низьк тeмпepтyp. Ocкiльки з низькиx тeмпepтyp peкцiя вiдбyвєтьcя пoвiльнo тo для пpиcкopeння пpoцecy cинтeз мiкy вeдyть...
41455. ОKCИГEHOBMICHI CПOЛУKИ HITPOГEHУ 1.08 MB
  Bci oкcиди нiтpoгeнy з виняткoм N2O дyжe oтpyйнi. Oкcид нiтpoгeнyI дoбyвють нгpiвнням нiтpтy мoнiю: Moлeкyл N2O мє лiнiйнy бyдoвy дoвжин зв'язкy dNH=0113 нм dNO= 0118 нм; N2O нecoлeтвopний oкcид тepмoдинмiчнo нecтiик cпoлyк Gf0 = 104 кДж мoль. Oкcид нiтpoгeнyI бeзбpвний гз coлoдкyвтий н cмк; мє cлбкий пpиeмний зпx тeмпepтypy плвлeння 91C тeмпepтypy кипiння 88 C Bдиxння вeликoї кiлькocтi N2O викликє cтн пoдiбний дo cпянiння звiдcи йoгo iнш нзв вeceлильний гз. N2О пoгнo poзчиняєтьcя y вoдi в 1 oб'ємi H2О з...