Информационная безопасность. Стандартизация в области информационной безопасности

Автор работы: Пользователь скрыл имя, 08 Сентября 2013 в 09:15, реферат

Краткое описание

Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе
Информационная безопасность дает гарантию того, что достигаются следующие цели:
конфиденциальность критической информации
целостность информации и связанных с ней процессов( создания, ввода, обработки и вывода)
доступность информации, когда она нужна
учет всех процессов, связанных с информацией.

Содержание

1.Введение.Понятие информационное безопасности;
2. Меры защиты;
3.Стандартизация в области ИБ;
4. Примеры стандартов;
5.Выступление эксперта по ИБ.
6.Вывод;
Список литературы.

Скачать полностью (28.19 Кб) Сколько стоит заказать работу?
Прикрепленные файлы: 1 файл

Реферат.docx

— 30.85 Кб (Скачать документ)

Текст комплекта документации на продукт автоматизации оценочных  задач обеспечения ИБ "Методологические инструментальные средства достижения безопасности информационных систем EBIOS (определение потребностей и идентификация  целей безопасности)" был опубликован  на официальном сайте правительства  Франции, посвященном вопросам обеспечения  информационной безопасности автоматизированных систем в 2004 г. Метод EBIOS, предложенный Генеральным секретариатом министерства национальной обороны Франции и  названный "Определение потребностей и идентификация целей безопасности" (EBIOS), был разработан с учетом международных стандартов, направленных на обеспечение ИБ. Он формализует подход к осуществлению оценки и обработки рисков в области безопасности информационных систем и применяется для оценки уровня ИБ в разрабатываемых и существующих системах.

Цель метода – позволить  любой организации, находящейся  под управлением государства, определить перечень действий по обеспечению безопасности, которые необходимо предпринять в первую очередь. Метод может быть реализован администраторами подразделения безопасности организации и может применяться на всех уровнях структуры разрабатываемой или существующей информационной системы (подсистемы, прикладные программы). Подход EBIOS учитывает три основных свойства ИБ: конфиденциальность, целостность и доступность как информации, так и систем, а также среды, в которой они находятся. В определенных случаях предлагается позаботиться об обеспечении потребностей неотказуемости, авторизации и аутентификации. Методология EBIOS напрямую связана с оценкой и обработкой рисков. Эти риски квалифицируются как операционные, поскольку они оказывают непосредственное влияние на бизнес-деятельность организации и управление организацией. Данный метод не так неизвестен, как представленные ранее международные стандарты, но все же его можно с уверенностью назвать международным стандартом. На территории Европейского союза применение методологии EBIOS достаточно востребовано. Ряд компаний специализируются на проведении консалтинговых работ в части приведения системы ИБ организации в соответствие требованиям подхода EBIOS.

 

Вывод: Информационная безопасность является важнейшим фактором успешного становления любого бизнеса. Некоторые фирмы пренебрегают тем фактом, что количество правонарушителей с каждым годом все увеличивается, и требуются все более современные и улучшенные технологии и меры по их противодействию. Стандарты информационной безопасности, улучшаемые с каждым годом, а также появляющиеся новые стандарты, призваны противостоять этим неблагоприятным для развития факторам. Поэтому я считаю, что стандартизация предприятия по информационной безопасности является обязательным фактором.

 

 

Список литературы:

  1. http://www.iso27000.ru
  2. Information Security №1, февраль-март 2009
  3. http://scarj.asia
  4. http://premierk.ru/pjt_osnovnyh_tehnologii_ispolzovavshihsj_pri-5.html

Информация о работе Информационная безопасность. Стандартизация в области информационной безопасности