Please enable JavaScript.

Coggle requires JavaScript to display documents.

Базові поняття управління інформаційною безпекою на базі міжнародних…

- - - - Підвищення рівня довіри з боку клієнтів та партнерів.
        
        Постійне вдосконалення.
        
        Створення єдиного всесвітньо визнаного набору правил управління інформаційною безпекою.
        
        Підтримка бізнес-процесів.
        
        Уніфікація та гармонізація національних та регіональних стандартів інформаційної безпеки.
- - - - Нормативні посилання
        
        Керівництво
        
        Сфера застосування
        
        Планування
        
        Підтримка
        
        Функціонування
        
        Оцінювання результативності
        
        Вдосконалення
        
        Обставини організацій
        
        Терміни та визначення понять
- - - - Переваги
        
        Структурний та систематичний підхід
        
        Адаптабельність стандарту під різні сфери
        
        Міжнародне визнання
        
        Забезпечення безпеки
      - Недоліки
        
        Збільшення бюрократії
        
        Високі витрати
        
        Постійне вдосконалення для відповідності стандарту
        
        Складність впровадження
        
        Відсутність повної гарантії безпеки
- - - - Тестування
        
        Проектування
        
        Впровадження
        
        Аналіз вимог
        
        Підтримка та оновлення
        
        Розробка
    - - Опис ІТ-продукту
      - Середовище експлуатації
      - Вступ
      - Задачі захисту
      - Вимоги безпеки
      - Загальні специфікації ІТ-продукту
- - - - Етапи здійснення кваліфікаційного аналізу
        
        Аналіз інформації для кваліфікаційного аналізу
        
        Формулювання висновків кваліфікаційного аналізу
        
        Збір інформації для кваліфікаційного аналізу
        
        Вжиття заходів за результатами кваліфікаційного аналізу
        
        Планування кваліфікаційного аналізу
  - - - Профіль захисту
        
        Задачі захисту: Цей розділ визначає ключові цілі та завдання забезпечення безпеки об'єкта оцінювання. Задачі можуть включати в себе запобігання несанкціонованому доступу, збереження конфіденційності даних, та забезпечення надійності та доступності системи.
        
        Опис об'єкта оцінювання: В цьому розділі профілю захисту визначається об'єкт, який піддається оцінюванню з точки зору безпеки. Це може бути інформаційна система, мережа, програмний продукт або будь-який інший об'єкт із важливими аспектами безпеки.
        
        Вимоги безпеки: У цьому розділі формулюються конкретні вимоги безпеки, які повинні бути виконані об'єктом оцінювання. Це може включати технічні вимоги, політики безпеки, вимоги до аудиту безпеки та інші аспекти.
        
        Вступ: Описує аспекти безпеки об'єкта чи системи. Він визначає засоби та заходи, необхідні для забезпечення безпеки, а також визначає середовище експлуатації та вимоги безпеки.
        
        Обґрунтування: Розділ обґрунтування надає раціональне визначення вибору конкретних заходів безпеки, вимог та стратегій. Він пояснює, як ці заходи сприяють досягненню задач захисту та виконанню вимог безпеки, враховуючи контекст та середовище експлуатації.
        
        Середовище експлуатації: У цьому розділі надається опис середовища, в якому працює об'єкт. Визначаються основні параметри, зокрема фізичне оточення, технічні характеристики та взаємодія з іншими системами.