Информационная безопасность человека

Начать. Это бесплатно
или Регистрация c помощью Вашего email-адреса
Rocket clouds
Информационная безопасность человека создатель Mind Map: Информационная безопасность человека

1. Планирование

1.1. Необходимо разработать, документировать, периодически изменять и реализовать планы обеспечения безопасности ИС

2. Реагирование на нарушение ИБ

2.1. создать действующую структуру для реагирования на инциденты, имея в виду адекватные подготовительные мероприятия, выявление, анализ и локализацию нарушений, восстановление после инцидентов и обслуживание обращений пользователей

2.2. обеспечить прослеживание, документирование и сообщение об инцидентах соответствующим должностным лицам организации и уполномоченным органам.

3. Физическая защита

3.1. Обеспечить должные технические условия для функционирования ИС

4. Защита систем и телекоммуникаций

4.1. Отслеживать, контролировать и защищать коммуникации (то есть передаваемые и принимаемые данные) на внешних и ключевых внутренних границах ИС;

5. Сертификация, аккредитация и оценки ИБ

6. Кадровая безопасность

6.1. Применять соответствующие официальные санкции к нарушителям политики и процедур безопасности.

7. Протоколирование и аудирование

7.1. Создавать, защищать и поддерживать регистрационные журналы, позволяющие отслеживать, анализировать, расследовать и готовить отчеты о незаконной, несанкционированной или ненадлежащей активности

8. Защита носителей

8.1. Сканировать или уничтожать носители перед выводом из эксплуатации или перед передачей для повторного использования.

9. Обеспечение целостности

9.1. Отслеживать сигналы о нарушениях безопасности и сообщения о новых угрозах для информационной системы и должным образом реагировать на них.

10. Аутентификация и авторизация

10.1. Необходимо обеспечить идентификацию и аутентификацию пользователей ИС, процессов, действующих от имени пользователей, а также устройств как необходимое условие предоставления доступа к ИС.

11. Мониторинг(Постоянное наблюдение за процессами для оценки их состояния и прогнозов развития.) регуляторов ИБ

11.1. Постоянный мониторинг регуляторов безопасности, чтобы иметь доверие к их эффективности;

12. Управление конфигурациями

12.1. Установить и обеспечить практическое применение настроек для конфигурирования средств безопасности в продуктах

13. Действие ИБ к сервисам и системам

13.1. Выделить достаточный объем ресурсов для адекватной защиты ИС; при разработке систем учитывать требования ИБ

14. Политика ИБ

14.1. Определяет направления работы подразделения ИБ

14.2. Описывает цели и задачи ИБ пользователю понятным языком

15. Оценка рисков

15.1. Заключается в определении колличественых и качественных значений

16. Информатизация и обучение персонала

16.1. Информатизация -политика и процессы, направленные на построение и развитие телекоммуникационной инфраструктуры, объединяющей территориально распределенные информационные ресурсы.