Стратегия обеспечения информационной безопасности предприятия
Стратегия обеспечения информационной безопасности предприятия
Содержание
Введение 3
Глава 1. Информационная безопасность организации и её цели и законодательные аспекты информационной безопасности. 5
1.1. Факторы, оказывающие влияние на информационную безопасность 12
Глава 2. Система рисков и их оценка 15
2.1 Построение системы информационной безопасности 22
2.2 Создание благоприятной среды 26
2.3 Примеры и жизненный цикл политики безопасности организации. 30
Заключение 39
Список используемой литературы 42
Цель данной работы рассмотреть стратегию информационной безопасности предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности.
Политика безопасности является своеобразным фундаментом для программы безопасности компании. К этой политике нужно относиться серьезно с самого начала, в нее должны быть заложены идеи постоянной актуализации, обеспечивающие постоянное функционирование всех компонентов безопасности и работу по достижению целей, соответствующих целям бизнеса. Выработка собственной уникальной политики безопасности нужна только для тех организаций, чьи информационные системы и обрабатываемые данные можно считать нестандартными. Для типовой организации можно использовать типовой набор защитных мер, выбранный из наиболее распространенных рисков информационной безопасности в базе международных или локальных стандартов (ISO 27001). При использовании западных стандартов следует провести анализ на соответствие требованиям национального законодательства в области информационной безопасности.
<………..>
Биржа копирайтинга— огромный массив полезных и нужных статей. Ты обязательно найдёшь нужный материал!
Рекомендуем: Большая энциклопедия знаний. Аналог Википедии!
№ 9281 Цена 600 руб Хотите получить эту работу? Напишите заявку