КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
ИТ-безопасность
|
|
|
|
Вопросы для самопроверки
1. Что такое HRMS?
2. Какие HRMS лучше всего подойдут крупному предприятию с распределенной структурой подразделений?
3. Какие виды операций можно автоматизировать при поиске и привлечении кандидатов на должность?
4. Назовите преимущества социальной сети по сравнению с бесплатными job-сайтами.
5. Какие преимущества есть у электронных бизнес-симуляций по сравнению с традиционными форматами бизнес-обучения?
doStart(sa); 9.Информационная безопасность и эффективность систем и технологий
Информационная безопасность (ИБ) рассматривается в плане защиты корпоративных интересов и осуществления безопасного предпринимательства в России. В данной теме мы рассмотрим ИБ с позиций применения информационных технологий (ИТ-безопасность), которые помогают осуществлять бизнес. Понятно, что ИБ и ИТ-безопасность — это не одно и то же. За безопасность бумажных документов отвечает ИБ, но не ИТ. Место ИТ-безопасности в структуре ИБ легко понять при структурировании деятельности по уровням обработки информации.На нижнем уровне находится инфраструктура, которая работает с данными. С этими данными, не затрагивая особо содержание, работает ИТ-оборудование — маршрутизаторы, коммутаторы, межсетевые экраны, системы предотвращения атак, антивирусы и т.д. Поэтому процессы, которые происходят с точки зрения защиты информации на этом уровне, — это и есть ИТ-безопасность. На втором уровне располагаются информационные системы — ERP, CRM, SCM, и т.д., которые, опираясь на инфраструктуру, облегчают решение различных задач бизнеса. И, наконец, на высшем уровне находится результат работы бизнес-систем — информация, знания, компетенции, которыми руководствуется компания, ее топ-менеджмент для принятия тех или иных решений. На этом уровне должна обеспечиваться полноценная информационная безопасность, учитывающая различные форматы представления информации, — электронный, бумажный, устный и т.д. Тем не менее применение средств ИТ и ИБ для целей безопасности бизнеса совпадают, поэтому на техническом уровне можно говорить о своеобразной конвергенции средств ИТ и ИБ, так как они призваны обеспечить работоспособность и поддержку корпоративной инфраструктуры, а на уровне бизнеса — помочь в достижении бизнес-стратегии компании. Следовательно, с целью снижения издержек и отказа от дублирования некоторых функций, целесообразно объединить ИТ и ИБ в рамках единого решения или продукта, из-за чего мы будем их рассматривать совместно, не разделяя их по содержанию. И сейчас это стало мировой тенденцией развития средств ИТ для ИБ.
|
|
|
Политика безопасности для любой компании рассматривается, как правило, в качестве набора внешних и корпоративных стандартов, правил и норм поведения, отвечающих законодательным актам страны и регламентирующих сбор, обработку, распространение и защиту информации. Такая деятельность регламентируется законодательством, примерами которого служат: «Доктрина информационной безопасности Российской Федерации» № Пр-1895 от 09.09.2000 г.; Федеральные законы — № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»; № 152-ФЗ от 27 июля 2006 г. «О персональных данных»; № 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне» и др. Эти документы определяют стандарты и правила, в каких случаях и каким образом пользователь имеет право оперировать с конкретными наборами данных. Так, чтобы защитить свои информационные ресурсы, в соответствии с действующим законодательством необходимо осуществить комплекс организационных и технических мероприятий по защите информации, важной составляющей которого и является применение сертифицированного в системе Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК) программного обеспечения, оснащенного криптографическими алгоритмами шифрования, находящимся в ведении Федеральной Службы Безопасности РФ (ФСБ).
|
|
|
Из всего разнообразия средств ИБ (ИТ), которые предлагает рынок мы остановимся только на тех, которые непосредственно позволят уменьшить степень угроз для деятельности менеджера или компании. Поэтому выделим наиболее актуальные, с нашей точки зрения, наборы ИТ-средств защиты информации, о которых должны знать менеджеры по управлению персоналом.
|
|
|
|
|
Дата добавления: 2015-07-02; Просмотров: 396; Нарушение авторских прав?; Мы поможем в написании вашей работы!