Please enable JavaScript.

Coggle requires JavaScript to display documents.

Методи забезпечення безпеки - частина 1 (ISO 21001) - Петленко М.С. -…

- - - - включає в себе основу для визначення її цілей і встановлює загальний напрямок і принципи діяльності по відношенню до інформаційної безпеки
      - враховує вимоги бізнесу і вимоги законодавчої або нормативної бази, а також контрактні зобов'язання в галузі безпеки;
      - об'єднується зі стратегічним контекстом управління ризиками в організації, в якому буде відбуватися створення і супровід СУІБ;
      - встановлює критерії для оцінювання ризиків
      - затверджена керівництвом
    - - Визначити методологію оцінки ризиків, яка підходить для СУІБ, а також задовольняє вимогам бізнесу до інформаційної безпеки, вимогам законодавства та нормативної бази
      - Розробити критерії для прийняття ризиків і визначити прийнятні рівні ризику
    - - Ідентифікувати ресурси, що знаходяться в області дії СУІБ і владельцев цих ресурсів.
      - Ідентифікувати загрози щодо цих ресурсів.
      - Ідентифікувати вразливості, які можуть бути використані для реалізації погроз.
      - Ідентифікувати наслідки порушення конфіденційності, цілісності і доступності ресурсів.
    - - Оцінити збиток для бізнесу, яка може бути заподіяна внаслідок порушення безпеки, беручи до уваги потенційні наслідки порушення конфіденційності, цілісності або доступності ресурсів.
      - Оцінити реалістичну ймовірність порушень безпеки, що відбуваються в світі існуючих загроз, вразливостей і наслідків, пов'язаних з цими ресурсами, а також реалізованих в даний час механізмів контролю.
      - Оцінити рівні ризиків.
  - - - своєчасно виявляти помилки в результатах обробки даних
      - своєчасно визначати невдалі і успішні інциденти і порушення безпеки
      - надати керівництву можливість визначити, чи виконуються належним чином заходи безпеки
      - допомагати виявленню подій безпеки
      - визначати, чи були ефективними дії, що вживаються для усунення порушення безпеки