Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet159/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   155   156   157   158   159   160   161   162   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Процедура – как следует из названия, это документ, содержащий про-
цедурные этапы, которые описывают, как следует делать что-либо.

Стандарт – этот документ устанавливает требования, которые должны 
соблюдаться. Другими словами, каждый должен соблюдать определен-
ные стандарты, которые были установлены ранее.

Руководящие принципы – хотя многие утверждают, что руководящие 
принципы не являются обязательными, на самом деле это скорее допол-
нительное рекомендуемое руководство. При этом важно отметить, что 
каждая компания может свободно определять, являются ли руководя-
щие принципы необязательными или они рекомендованы.

Передовой опыт – как следует из названия, это опыт, который должен 
применяться всей компанией или только некоторыми ее подразделе-
ниями. Также можно установить это по ролям. Например, все веб-сер ве-
ры должны использовать передовые практики в области безопасности от 
поставщика, применяемые до развертывания в рабочей среде.
Чтобы убедиться, что все эти моменты синхронизированы, управляются 
и пользуются поддержкой высшего руководства, необходимо создать програм-
му безопасности для всей организации. В публикации NIST 800-53 предлагает-
ся следующий тип отношений между объектами контроля над безопасностью 
в организации.
Понадобится целая книга, чтобы обсудить все элементы этой диаграммы. По-
этому мы настоятельно рекомендуем вам прочитать публикацию NIST 800-53,
если вам нужна дополнительная информация, касающаяся этих областей.

Обучение конечного пользователя 
 
181
Программа безопасности
Управление
Средства
технического контроля
Средства
оперативного контроля
Конфиденциальность
• Обучающий тренинг
• Безопасность
персонала
Планирование
• Оценка рисков
• Приобретение систем 
и услуг
• Контроль доступа
• Аудит и отчетность
Управление
конфигурацией
• Идентификация
и аутентификация
• Защита системы
и коммуникаций
Системная
и информационная 
целостность
• Сертификация,
аккредитация и оценка 
безопасности 
• Планирование
на случай непредви-
денных обстоятельств
• Реагирование
на компьютерные 
инциденты
• Техническое
обслуживание
• Защита медиа
Физическая защита
и защита среды
• Полномочия
• Подотчетность данных, 
аудит и управление 
рисками
Минимизация данных
• Качество и целостность 
данных
• Безопасность данных
• Ограничение
использования данных
Индивидуальное 
участие

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   155   156   157   158   159   160   161   162   ...   272



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish