3991

Практичні правила управління безпекою інформації

Презентация

Информатика, кибернетика и программирование

ІSO/IЕС 27002 «Інформаційні технології — Методики безпеки — Практичні правила управління безпекою інформації» Виконала: студентка групи СН-41 Пригодська Галини Миколаївна 1 Найбільш поширеними міжнародними стандартами, які регулюють компле...

Украинкский

2012-11-10

246 KB

33 чел.

ІSO/IЕС 27002 «Інформаційні 
технології — Методики безпеки 
— 
Практичні правила управління 
безпекою інформації»  
Виконала: 
студентка групи СН-41 
Пригодська Галини Миколаївна 


Найбільш поширеними міжнародними стандартами, 
які регулюють комплекс питань із захисту інформації 
в організаціях чи підприємствах є: 
Стандарт BSI 
Стандарти серії ISO/IEC 27000 
 
 
 
BSI – німецький стандарт, що ,фактично, набув міжнародного 
статусу. “Настанова із захисту інформаційних технологій для 
базового рівня захищеності” 
ISO/IEC 27000 розроблені на основі британських стандартів 
BS 7799. Основний стандарт ISO/IEC 27002 “Інформаційні 
технології – Методики безпеки – Практичні правила 
управління безпекою інформації” 


1.BS 7799 – “Практичні правила 
управління безпекою 
інформації” – 1995 р. 
2.ISO/IEC 17799 – “Інформаційні 
технології – Управління безпекою 
інформації. Практичні правила” 
3.BS 7799-2 – “Специфікація 
систем управління безпекою 
інформації”.  
4.ISO/IEC 27001 – 2005р. 
5.ISO/IEC 27002 – 2007 р. 
 


СТРУКТУРА СТАНДАРТУ 
 
0 – Вступ 
1 – Сфера застосування 
2 – Терміни та визначення 
3 – Структура стандарту 
4 – Оцінювання та оброблення ризиків 
5 – Політика безпеки 
6 – Організація забезпечення безпеки інформації 
7 – Управління ресурсами 
8 – Безпека персоналу 
9 – Фізична безпека і безпека середовища 
10 – Управління комунікаціями і операціями 
11 – Управління доступом 
12 – Придбання, розроблення та супроводження 
інформаційних систем 
13 – Управління інцидентами безпеки інформації 
14 – Управління безперебійністю бізнесу 
15 – Дотримання вимог  


Розділ ВСТУП містить такі 
підрозділи: 
 
• Що таке безпека інформації 
• Чому необхідна безпека інформації 
• Як затвердити вимоги до безпеки 
• Визначення ризиків безпеки 
• Вибір засобів управління 
• Відправна точка безпеки інформації 
• Критичні фактори успіху 
• Розроблення власних рекомендацій 
із захисту інформації організації 


Політика безпеки 
Зміст документу 
• Визначення захисту інформації, його головні цілі та сфера 
застосування, а також значення захисту інформації як 
механізму, що дає змогу використовувати ї  колективно 
• Викладення позиції керівництва з питань реалізації цілей та 
принципів захисту інформації 
• Тлумачення конкретних варіантів політики безпеки, принципів, 
стандартів, вимог до ї  дотримання 
• Визначення загальних та конкретних обов’язків із забезпечення 
режиму безпеки інформації 
• Роз'яснення процедури сповіщення про події, які можуть 
впливати на безпеку інформації 
Організація забезпечення безпеки інформації 
Визначено дві цілі управління: 
1)Інфраструктура безпеки інформації організації 
2)Питання безпеки доступу сторонніх організацій 


Управління ресурсами 
Основні цілі: 
1)Відповідальність за ресурси 
2)Класифікація інформації 
 
Безпека персоналу 
Складається з трьох підрозділів 
1)Наймання персоналу 
2)Виконання посадових обов'язків 
3)Звільнення з посади чи її змінення 
Фізична безпека і безпека середовища 
Складається з двох підрозділів: 
1)Зони безпеки 
2)Безпека обладнання 


Управління операціями і комунікаціями 
Визначено 10 цілей управління  
1)Робочі процедури та відповідальність 
2)Управління послугами сторонніх підрядників 
3)Планування й приймання систем 
4)Захист від шкідливого та мобільного коду 
5)Резервне копіювання 
6)Управління безпекою мережі 
7)Захист носіїв даних 
8)Інформаційний обмін 
9)Сервіси електронної комерції 
10)Моніторинг 
Управління доступом 
Сім цілей 
1)Вимоги бізнесу щодо контролю доступу 
2)Управління доступом користувачів 
3)Відповідальність користувачів 
4)Управління доступом до мережі 
5)Управління доступом до операційних систем 
6)Управління доступом до прикладних програм та інформації 
7)Використання мобільних обчислень і віддалених робітників 


Розділ 12 містить 6 підрозділів 
1)Вимоги безпеки інформаційних систем 
2)Коректність прикладних систем 
3)Криптографічний захист 
4)Безпека системних файлів 
5)Безпека процесів розроблення і супроводження 
6)Управління уразливостями 
 
Розділ 13 містить 2 підрозділи 
1)Повідомлення про інциденти безпеки інформації та слабкі місця 
2)Управління інцидентами безпеки інформації та удосконаленнями 
 
15 розділ складається з 3 підрозділів  
1)Дотримання юридичних вимог 
2)Дотримання вимог політик і стандартів безпеки 
3)Застосування аудита інформаційних систем 


Окрім розглянутого ISO/IEC 27002 дана серія містить ще такі 
стандарти: 
 
1) ISO/IEC 27001:2005 – “Інформаційні технології – Методики 
безпеки – Системи менеджменту інформаційної безпеки – 
Вимоги ” 
 
2) ISO/IEC 27001:2008 – “Інформаційні технології – Методики 
безпеки –  Управління ризиками інформаційної безпеки” 
 
3) ISO/IEC 27001:2007 – “Інформаційні технології – Методики 
безпеки – Вимоги до організацій, що проводять аудит і 
сертифікацію систем менеджменту інформаційної безпеки” 
10 

Австралія, Нова Зеландія (AS/NZS ISO/IEC 27002:2006) 
Бразилія (ISO/IEC NBR 17799/2007 – 27002) 
Чилі (NCH2777 ISO/IEC 17799/2000) 
Китай (GB/T 22081-2008) 
Чехія (ČSN ISO/IEC 27002:2006) 
Данія (DS484:2005) 
Естонія (EVS-ISO/IEC 17799:2003, 2005 version in translation) 
Японія (JIS Q 27002) 
Литва (LST ISO/IEC 27002:2009 (adopted ISO/IEC 27002:2005, ISO/IEC 
17799:2005)) 
Нідерланди (NEN-ISO/IEC 27002:2005) 
Перу (NTP-ISO/IEC 17799:2007) 
Польща (PN-ISO/IEC 17799:2007, based on ISO/IEC 17799:2005) 
Росія (ГОСТ/Р ИСО МЭК 17799-2005) 
Південна Африка (SANS 17799:2005) 
Іспанія (UNE 71501) 
Швеція (SS 627799) 
Туреччина (TS ISO/IEC 27002) 
Велика Британія (BS ISO/IEC 27002:2005) 
Уругвай (UNIT/ISO 17799:2005) 
   
11 

Список використаних джерел 
 

Грайворонський М. В., Новіков О. М. 
Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група BHV, 2009. — 
608 с.: іл. 
 
 
12 

Дякую за 
увагу! 
13 


 

А также другие работы, которые могут Вас заинтересовать

75535. Відвідування кінотеатру. Враження про переглянутий фільм 43.5 KB
  Мета: Перевірити рівень навчальних досягнень і рівень навченості учнів за вивченою темою Going to the cinem Your fvourite film . Т: Weve got test tody to check your skills in communictive writing bout going to the cinem nd your fvourite film. By the end of the lesson you should be ble: to mtch the English words nd word combintions with their Ukrinin equivlents Level 1; to define different kinds of films by their description Level 2; to nswer the questions to show your bility to prticipte in converstionl exchnge bout going to the...
75536. Вибір професії. Нові ЛО 83.5 KB
  Ввести й активізувати у мові учнів ЛО теми «Вибір професії». Практикувати учнів у читанні тексту з метою отримання загального уявлення (skimming) та з метою максимально повного й точного розуміння всієї інформації, що міститься в текст...
75537. Вибір професії. План-конспект уроку з англійської мови для учнів 9-х класів 53 KB
  Активізувати у мові учнів ЛО теми «Вибір професії». Підготувати до самостійного висловлювання про вибір професії та можливість отримана подальшої освіти після закінчення 9 класу.
75538. Вибір професії. Плани на майбутнє 71 KB
  Join together the two hlves of the fmous proverbs nd syings bout work nd peoples occuptions. Work in pirs. The hrdest work is to do nothing. Т: Wht colloctions of words connected with work cn you nme Lets drw Mind Mp.
75539. Вибір професії. Плани на майбутнє. Узгодження часів в англійській мові 60 KB
  We hve to review the words nd word combintions for this topic nd the grmmr: The Sequence of Tenses. By the end of the lesson you should be ble: to operte the words nd word combintions for the topic: Choosing profession People nd Occuptions ; to review the grmmr: The Sequence of Tenses ; to conduct your own dilogues using the given one s n exmple. If you her one of your profession put your hnd up nd cross the word out. the winner is the first student to cross out ll his her words nd shouts Bingo Profession Bingo Pupil\'s grid Professions:...
75540. Даниель Дефо, автор «Робінзона Крузо». Контроль позакласного читання 91.5 KB
  Обладнання: підручник текст для читання The uthor of Robinson Crusoe HO1 True or Flse H02 Personlity Quiz H03 Finish the Sentences H04. Т: The topic of our lesson is Dniel Defoe the uthor of Robinson Crusoe. Пред\'явлення тексту для читання Dniel Defoe the uthor of Robinson Crusoe . Т: Hve you ever red Robinson Crusoe Wht do you know bout the uthor of this book Is the book Robinson Crusoe still red by children nd grownups 2 WhileReding ctivities.
75541. Вибір професії. Плани на майбутнє, План-конспект уроку з англійської мови для учнів 9-х класів 38.5 KB
  By the end of the lesson you should be ble: to mtch the English words nd word combintions with their Ukrinin equivlents Level 1; to define different kinds of films by their description Level 2; to sk questions to show your bility of operting the grmmr: the building of the questions of different kinds Level 3; to write bout your plns for the future to check your skills in communictive writing Level 4. Т: Our test consists of 4 levels. You\'ll get 3 points for ech level if you cope with it properly. Level 1 Scope: 3 Mtch the English words...
75542. Літні канікули. Знов у школу. Повторення. Простий минулий час (Past indefinite Tense) 23.77 KB
  So you hve not only to study well but lso to choose wht to do when you leve school. I hope you will choose wht to do in the future so tht you will be useful to our country nd be hppy in your life. Т: Wht things do you ssocite with the words Summer Holidys Write them on the blckbord nd in your vocbulries plese. re you gld to be t school Why Wht did you pln to do during your summer holidys Did your plns come true Where did you go Do you like to spend your holidys in town in the country 4.
75543. Літні канікули. Повторення розділових запитань (Disjunctive Questions) 22.06 KB
  Повторення розділових запитань Disjunctive Questions. Обладнання: підручник тематична картина Літні канікули граматична таблиця Disjunctive Questions 37 Reference Grmmr; українськоанглійські словники речення і розділові питання для гри Find your prtner НО1. We hve to review the grmmr the building of the disjunctive questions to use them in our speech mking it more nturl. By the end of the lesson you should be ble: to use the tgquestions in your dilogues; to use your imgintion describing pictures.