Association for information systems



Download 2,51 Mb.
Pdf ko'rish
bet49/85
Sana21.01.2022
Hajmi2,51 Mb.
#397811
1   ...   45   46   47   48   49   50   51   52   ...   85
Bog'liq
csec2017

ORGANIZATIONAL SECURITY 
Essentials 
-
 
Risk management, 
-
 
Governance and policy, 
-
 
Laws, ethics, and compliance, and 
-
 
Strategy and planning. 
 
Knowledge  
Units 
Topic 
Description/Curricular Guidance 
Risk 
Management 
 
Risk management is finding and controlling risks to 
organizational information assets.  


Cybersecurity 2017
 
 
Version 1.0 Report
 
CSEC2017
 
 
31 December 2017
 
60 
 
 
Risk identification 
Asset identification is the cataloging of information 
assets in an organization, such as databases or hardware, 
to aid in the determination of risk should the assets be 
compromised or lost. Threats include any event 
leveraging a vulnerability that has the potential to cause 
loss or damage for the organization. Threat intelligence 
(threat modeling) is increasingly used by organizations 
to maintain awareness and reactive capacity for existing 
and emerging threats. 
 
Risk assessment and 
analysis  
Risk analysis is the organizational process to determine 
and deal with possible accidental or intentional losses, 
and designing and implementing procedures to minimize 
the impact of these losses. This can also encompass 
Threat Analysis and Threat Intelligence. 
 
Insider threats 
This topic covers malicious human behavioral factors 
that might cause harm as a result of a conscious violation 
of trust, or best-use, or inadvertent error. 
 
An 
insider
 is defined as any person with authorized 
access to an organization’s resources including 
personnel, facilities, information, equipment, networks, 
and systems. 
 
An 
insider threat
 is defined as the risk that an insider 
will use their authorized access, wittingly or unwittingly, 
to do harm to their organization. This can include theft 
of proprietary information and technology; damage to 
company facilities, systems, or equipment; actual or 
threatened harm to employees; or, other actions that 
would prevent the company from carrying out its normal 
business practices

Download 2,51 Mb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   85




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish