Безопасность электронных ресурсов, систем и процессов о соотношении понятий информационная и кибернетическая безопасность


СООТНОШЕНИЕ СОБСТВЕННОЙ ДЕЯТЕЛЬНОСТИ И ИСПОЛЬЗОВАНИЕ УСЛУГ АУТСОРСИНГА



Download 232,73 Kb.
bet23/23
Sana21.02.2022
Hajmi232,73 Kb.
#78389
1   ...   15   16   17   18   19   20   21   22   23
Bog'liq
безопастность222

СООТНОШЕНИЕ СОБСТВЕННОЙ ДЕЯТЕЛЬНОСТИ И ИСПОЛЬЗОВАНИЕ УСЛУГ АУТСОРСИНГА.
ОСНОВНЫЕ ТРЕБОВАНИЯ К КОМПАНИИ-АУТСОРСЕРУ
  • Естественно, в первую очередь, это известное имя и хорошая репутация компании на рынке, большой опыт выполнения подобных проектов. Косвенно это свидетельствует о наличии достаточного штата высоквалифицированных сотрудников, необходимого программно-аппаратного обеспечения, налаженных связей с поставщиками решений.
  • Аутсорсинговая компания должна иметь четкую и понятную политику ИБ, а также систему управления информационной безопасностью. В идеале – наличие сертификата ISO 27001.
  • Компания должна иметь опыт проведения анализа информационных рисков, практику управления рисками и соответствующие технические средства контроля.
  • Безусловно, требуется высокая профессиональная подготовка команды компании-аутсорсера, понимание проблем ИБ в той области бизнеса, в которой работает клиент.
  • Особое внимание следует уделить наличию средств контроля физической безопасности и технических средств контроля инженерных систем (систем кондиционирования, электропитания и др.).
  • Необходимо также определить систему и способ передачи данных между клиентом и аутсорсером.

Контрольные вопросы по 4-му разделу
  • Что такое промышленный шпионаж?
  • Каковы основные способы промышленного шпионажа?
  • Какие методы сбора разведданных используются в промышленном шпионаже?
  • Что понимается под оперативными видами разведки?
  • Какую роль играют технические средства промышленного шпионажа?
  • Что такое электронная разведка?
  • Чем можно объяснить дуализм отношений бизнеса и государства в сфере промышленного шпионажа?
  • Что вам известно о плане операции «Эшелон»?
  • Что такое информация ограниченного использования?
  • Какие существуют виды информации ограниченного использования?
  • Как осуществляется защита персональных данных?
  • Почему в отдельных случаях бизнес отвечает за защиту сведений, составляющих государственную тайну?
  • Что включает в себя система мер по защите конфиденциальной информации?
  • Кто и в каких случаях может получать информацию, составляющую банковскую тайну?
  • Какие меры предусмотрены нормативно-правовыми актами для защиты информации ограниченного использования?
  • Каким требованиям должна отвечать модель обеспечения кибернетической безопасности предприятия?
  • В чем заключается роль персонала в вопросах обеспечения кибернетической безопасности предприятия?
  • Каков механизм мошеннических действий по проникновению в систему банк-клиент?
  • Каковы основные методы расследования кибер-преступлений?
  • Что такое веб-хакинг и какой ущерб он может нанести предприятию?
  • В чем заключаются основы обеспечения сетевой безопасности?
  • Что такое фишинг, каковы основные меры противодействия?
  • Каковы основные правила обращения с носителями ЭЦП?

Download 232,73 Kb.

Do'stlaringiz bilan baham:
1   ...   15   16   17   18   19   20   21   22   23




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish