КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Стандарты безопасности. Стандарт COBIT. Концептуальное ядро. Шкала степени зрелости организации
Стандарт COBIT. – это международный стандарт определяющий набор универсальных задач управления IT. Он для обеспечения взаимодействия между руководством и IT отделом. Ядро Cobit – набор основных понятий управления IT. «для своевременного и полного получения информации для достижения безнес целий, управления IT ресурсами должно осуществляться при помощи набора естественным образом сгруппированных процессов». Ядро:
1. IT процессы
a. Домены: Планирование и организация Комплектование и внедрение Предоставление и поддержка мониторинг
b. Процессы
c. задачи
2. IT ресурсы
a. Приложения
b. Информация
c. Инфраструктура
d. люди
3. критерии управления ресурсами
a. продуктивность
b. конфиденциальность
c. целостность
d. доступность
e. надёжность
f. соответствие другим требованиям
g. эффективность
шкала зрелости организации – позволят оценить степень зрелости для оценки каждого процесса, сервиса или службы:
1. организация не осознаёт существование проблемы
2. начало. Организация признаёт наличие некоторой проблемы, но решение одномоментное
3. уровень повторения.
4. Описание.
5. Управление
6. Оптимизация
24. Стандарт ГОСТ Р ИСО/МЭК 27001-2006. Международный стандарт разработки модели системы менеджмента информационной безопасности (СМИБ).
25. Стандарт ГОСТ Р ИСО/МЭК 15408 - «Общие критерии». Основные понятия и положения. Профиль и проект защиты. Требования безопасности (функциональные и адекватности). Таксономия критериев.
Единые критерии безопасности информационных технологий ISO-МЭК 15408. Основные понятия единых критериев:
Профиль защиты – нормативны документ, представляющий описание защиты, функциональных требований, требований адекватности и их обоснований. Пишется заказником и служит руководством для разработчиков IT продукта
Проект защиты – специальный нормативный документ, представляющий собой совокупность задач защиты, функциональных требований, требований адекватности, общих спецификаций средств защиты и их обоснований. Пишется разработчиком систем и используется в ходе квалификационного анализа в качестве описания IT продукта.
Адекватность – показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачам.
Эффективность – соответствие средств безопасности решаемым задачам.
Корректность – характеризует процесс разработки средств и их функционирования.
26. Руководящий документ Гостехкомиссии России «Концепция защиты СВТ и АС от НСД к информации». Классификация средств вычислительной техники (СВТ) по уровню защищенности от НСД.
27. Руководящий документ Гостехкомиссии России «Концепция защиты СВТ и АС от НСД к информации». Классификация АС по уровню защищенности от НСД.
|
|
Дата добавления: 2015-04-23; Просмотров: 1074; Нарушение авторских прав?; Мы поможем в написании вашей работы!