SlideShare a Scribd company logo

Применение международного стандарта безопасности информационных систем ISO 17799 (В рамках программы “Электронная коммерция”)

Download as PPS, PDF
Юрий Ж
Юрий Ж

Применение международного стандарта безопасности информационных систем ISO 17799 (В рамках программы “Электронная коммерция”)

EducationTechnologyBusiness
1 of 55
П рименение международного стандарта безопасности информационных систем ISO 17799 ( В рамках программы “Электронная коммерция” )
Определение информационной безопасности, перечень ее составляющих ,[object Object]
Положение о целях управления - поддержка целей и принципов информационной безопасности
Соответствие политики требованиям, имеющим особое значение для организации : ,[object Object],[object Object],[object Object],[object Object],[object Object]
В ключение в должностные обязанности руководителей ответственности за обеспечение информационной безопасности, включая отчеты об инцидентах
П еречень документов, которые должны быть изданы вместе с политикой безопасности ,[object Object],[object Object],[object Object]
К оординаци я вопросов, связанных с внедрением средств обеспечения информационной безопасности
Выработка соглашений о разграничении ответственности за обеспечение информационной безопасности внутри организации
Выработка специальных методик и политик, связанных с информационной безопасностью: анализ рисков, классификация систем и информации по уровням безопасности
П оддержание в организации "атмосферы" информационной безопасности, в частности, регулярное информирование персонала по этим вопросам;
О беспечение обязательности учета вопросов информационной безопасности при стратегическом и оперативном планировании
О беспечение обратной связи
Анализ инцидентов в области информационной безопасности
О пределение ресурсов, имеющих отношение к информационной безопасности, по каждой системе
Д ля каждого ресурса (или процесса) должен быть документально назначен ответственный сотрудник из числа руководителей
Д ля каждого ресурса должен быть определен и закреплен документально список прав доступа (матрица доступа)
Инвентаризация ресурсов ,[object Object],[object Object],[object Object],[object Object]
Информационные ресурсы: ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Программные ресурсы: ,[object Object],[object Object],[object Object],[object Object]
Физические ресурсы: ,[object Object],[object Object],[object Object],[object Object]
В спомогательные услуги: ,[object Object],[object Object]
Классификация ресурсов ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
БЕЗОПАСНОСТЬ ПЕРСОНАЛА (1) ,[object Object]
БЕЗОПАСНОСТЬ ПЕРСОНАЛА ( 2 ) ,[object Object],[object Object],[object Object],[object Object],[object Object]
БЕЗОПАСНОСТЬ ПЕРСОНАЛА ( 3 ) ,[object Object]
БЕЗОПАСНОСТЬ ПЕРСОНАЛА ( 4 ) ,[object Object]
И нциденты в области безопасности, а также сбои и неисправности ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Физическая безопасность ,[object Object],[object Object],[object Object],[object Object]
Безопасность оборудования ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Безопасность кабельной системы ,[object Object],[object Object],[object Object]
Безопасное уничтожение отработавшего оборудования ,[object Object],[object Object],[object Object]
Безопасность рабочего места ,[object Object],[object Object]
УПРАВЛЕНИЕ КОММУНИКАЦИЯМИ И ПРОЦЕССАМИ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Служебные инструкции и ответственность ,[object Object],[object Object]
Д оступ на рабочее место ,[object Object],[object Object],[object Object],[object Object]
Контроль изменений среды функционирования ,[object Object],[object Object],[object Object],[object Object],[object Object]
Процедуры реагирования на инциденты ,[object Object],[object Object],[object Object],[object Object]
Разграничение ответственности путем разделения обязанностей ,[object Object]
Разделение ресурсов ,[object Object],[object Object],[object Object]
Защита от вирусов ,[object Object],[object Object],[object Object],[object Object],[object Object]
Резервное копирование информации ,[object Object],[object Object],[object Object],[object Object]
Регистрация действий операторов ,[object Object],[object Object],[object Object],[object Object]
Регистрация системных сбоев ,[object Object],[object Object]
Управление сетью ,[object Object],[object Object],[object Object]
Безопасность носителей данных ,[object Object],[object Object],[object Object]
Управление съемными носителями ,[object Object],[object Object],[object Object]
Хранение и обращение с носителями ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Процедуры обращения с информацией и ее хранения ,[object Object],[object Object],[object Object]
Соглашения о передаче данных ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Безопасность электронной коммерции при обмене информацией ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Безопасность электронной почты ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Безопасность электронного офиса ,[object Object],[object Object],[object Object],[object Object],[object Object]
Безопасность других форм информационного обмена ,[object Object],[object Object],[object Object]
Персонал должен быть проинформирован об угрозах информации при пользовании факсимильной связью ,[object Object],[object Object],[object Object]
THE END © Ю.В. Жарков, 2003 E-mail: jurijs@xbrl.lv

Recommended

слайды политика-новая
слайды политика-новаяслайды политика-новая
слайды политика-новаяtrenders
 
организационно правовая-защита-11
организационно правовая-защита-11организационно правовая-защита-11
организационно правовая-защита-11trenders
 
политика информационной безопасности организации
политика информационной безопасности организацииполитика информационной безопасности организации
политика информационной безопасности организацииtrenders
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoCisco Russia
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессExpolink
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в ИнтернетеMatevosyan Artur
 
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнАлгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнSecurity Code Ltd.
 
защита информации 11 класс
защита информации 11 классзащита информации 11 класс
защита информации 11 классuset
 

Recommended

слайды политика-новая
слайды политика-новаяслайды политика-новая
слайды политика-новаяtrenders
 
организационно правовая-защита-11
организационно правовая-защита-11организационно правовая-защита-11
организационно правовая-защита-11trenders
 
политика информационной безопасности организации
политика информационной безопасности организацииполитика информационной безопасности организации
политика информационной безопасности организацииtrenders
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoCisco Russia
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессExpolink
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в ИнтернетеMatevosyan Artur
 
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнАлгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнSecurity Code Ltd.
 
защита информации 11 класс
защита информации 11 классзащита информации 11 класс
защита информации 11 классuset
 
защита информации 10
защита информации 10защита информации 10
защита информации 10aepetelin
 
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...Cisco Russia
 
Настройка автоответчика в яндекс почте
Настройка автоответчика в яндекс почтеНастройка автоответчика в яндекс почте
Настройка автоответчика в яндекс почтеmaripet012
 
Безопасность и защита информации.
Безопасность и защита информации.Безопасность и защита информации.
Безопасность и защита информации.maripet012
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииКомпания УЦСБ
 
защита информации 9
защита информации 9защита информации 9
защита информации 9aepetelin
 
Лицензирование в области ИБ
Лицензирование в области ИБЛицензирование в области ИБ
Лицензирование в области ИБАлексей Кураленко
 
иб
ибиб
ибmitta21
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...NAUMEN. Информационные системы управления растущим бизнесом
 
презентация на тему «защита информации»
презентация на тему «защита информации»презентация на тему «защита информации»
презентация на тему «защита информации»Yanatr
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
Secure Diode. Информационный диод. Диод данных.
Secure Diode. Информационный диод. Диод данных.Secure Diode. Информационный диод. Диод данных.
Secure Diode. Информационный диод. Диод данных.cybersecurity1
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Новые стандарты по безопасности и управление документацией организации
Новые стандарты по безопасности и управление документацией организацииНовые стандарты по безопасности и управление документацией организации
Новые стандарты по безопасности и управление документацией организацииNatasha Khramtsovsky
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 
Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...SelectedPresentations
 
Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТПAleksey Lukatskiy
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumVladimir Matviychuk
 
9974986 g322 past questions
9974986 g322 past questions9974986 g322 past questions
9974986 g322 past questionsdavewilliamharrison
 
9898
98989898
9898shineejo
 
¿Como mantener su computadora en forma?
¿Como mantener su computadora en forma?¿Como mantener su computadora en forma?
¿Como mantener su computadora en forma?CrisTian Yepes
 

More Related Content

What's hot

защита информации 10
защита информации 10защита информации 10
защита информации 10aepetelin
 
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...Cisco Russia
 
Настройка автоответчика в яндекс почте
Настройка автоответчика в яндекс почтеНастройка автоответчика в яндекс почте
Настройка автоответчика в яндекс почтеmaripet012
 
Безопасность и защита информации.
Безопасность и защита информации.Безопасность и защита информации.
Безопасность и защита информации.maripet012
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииКомпания УЦСБ
 
защита информации 9
защита информации 9защита информации 9
защита информации 9aepetelin
 
презентация на тему «защита информации»
презентация на тему «защита информации»презентация на тему «защита информации»
презентация на тему «защита информации»Yanatr
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
Secure Diode. Информационный диод. Диод данных.
Secure Diode. Информационный диод. Диод данных.Secure Diode. Информационный диод. Диод данных.
Secure Diode. Информационный диод. Диод данных.cybersecurity1
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Новые стандарты по безопасности и управление документацией организации
Новые стандарты по безопасности и управление документацией организацииНовые стандарты по безопасности и управление документацией организации
Новые стандарты по безопасности и управление документацией организацииNatasha Khramtsovsky
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 
Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...SelectedPresentations
 
Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТПAleksey Lukatskiy
 

What's hot (19)

защита информации 10
защита информации 10защита информации 10
защита информации 10
 
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
 
Настройка автоответчика в яндекс почте
Настройка автоответчика в яндекс почтеНастройка автоответчика в яндекс почте
Настройка автоответчика в яндекс почте
 
Безопасность и защита информации.
Безопасность и защита информации.Безопасность и защита информации.
Безопасность и защита информации.
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
 
защита информации 9
защита информации 9защита информации 9
защита информации 9
 
Лицензирование в области ИБ
Лицензирование в области ИБЛицензирование в области ИБ
Лицензирование в области ИБ
 
иб
ибиб
иб
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
 
презентация на тему «защита информации»
презентация на тему «защита информации»презентация на тему «защита информации»
презентация на тему «защита информации»
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteria
 
Secure Diode. Информационный диод. Диод данных.
Secure Diode. Информационный диод. Диод данных.Secure Diode. Информационный диод. Диод данных.
Secure Diode. Информационный диод. Диод данных.
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_july
 
Новые стандарты по безопасности и управление документацией организации
Новые стандарты по безопасности и управление документацией организацииНовые стандарты по безопасности и управление документацией организации
Новые стандарты по безопасности и управление документацией организации
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...
 
Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТП
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
 

Viewers also liked

¿Como mantener su computadora en forma?
¿Como mantener su computadora en forma?¿Como mantener su computadora en forma?
¿Como mantener su computadora en forma?CrisTian Yepes
 
99 Problems But A Pitch Ain't One
99 Problems But A Pitch Ain't One99 Problems But A Pitch Ain't One
99 Problems But A Pitch Ain't OneSion Owen
 
經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授
經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授
經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授文化大學
 
十几减9
十几减9十几减9
十几减9zxedu
 
9 altos-est-presencia-de-mujer
9 altos-est-presencia-de-mujer9 altos-est-presencia-de-mujer
9 altos-est-presencia-de-mujerAndrea del Carmen
 
9. a quien van dirigidos
9. a quien van dirigidos9. a quien van dirigidos
9. a quien van dirigidosBeatriz Montero
 
9.послуги б к
9.послуги б к9.послуги б к
9.послуги б кOlena Bashun
 
因您感動 997公里單車環島夢
因您感動 997公里單車環島夢因您感動 997公里單車環島夢
因您感動 997公里單車環島夢wingkwok918
 

Viewers also liked (16)

9974986 g322 past questions
9974986 g322 past questions9974986 g322 past questions
9974986 g322 past questions
 
9898
98989898
9898
 
¿Como mantener su computadora en forma?
¿Como mantener su computadora en forma?¿Como mantener su computadora en forma?
¿Como mantener su computadora en forma?
 
99778 baile
99778 baile99778 baile
99778 baile
 
99 Problems But A Pitch Ain't One
99 Problems But A Pitch Ain't One99 Problems But A Pitch Ain't One
99 Problems But A Pitch Ain't One
 
經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授
經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授
經濟部產業專業人才發展推動計畫 99成果-詹翔霖教授
 
9g servo
9g servo9g servo
9g servo
 
十几减9
十几减9十几减9
十几减9
 
9 altos-est-presencia-de-mujer
9 altos-est-presencia-de-mujer9 altos-est-presencia-de-mujer
9 altos-est-presencia-de-mujer
 
99u 2013
99u 201399u 2013
99u 2013
 
9. a quien van dirigidos
9. a quien van dirigidos9. a quien van dirigidos
9. a quien van dirigidos
 
IDMP CEE Activity 5.1 by Pavol Bielek
IDMP CEE Activity 5.1 by Pavol BielekIDMP CEE Activity 5.1 by Pavol Bielek
IDMP CEE Activity 5.1 by Pavol Bielek
 
9789241501958 eng
9789241501958 eng9789241501958 eng
9789241501958 eng
 
9999k
9999k9999k
9999k
 
9.послуги б к
9.послуги б к9.послуги б к
9.послуги б к
 
因您感動 997公里單車環島夢
因您感動 997公里單車環島夢因您感動 997公里單車環島夢
因您感動 997公里單車環島夢
 

Similar to Применение международного стандарта безопасности информационных систем ISO 17799 (В рамках программы “Электронная коммерция”)

Основные термины и понятия иб
Основные термины и понятия ибОсновные термины и понятия иб
Основные термины и понятия ибAlexander Dorofeev
 
Список мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхСписок мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхSiteSecure
 
обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...hmyrhik nikita
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьDatamodel
 
КСИБ
КСИБКСИБ
КСИБpesrox
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьtanya197517
 
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012Ken Tulegenov
 
seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)Ignat Dydyshko
 
Правила безопасности информационных систем № 106 Правила ведения и организаци...
Правила безопасности информационных систем № 106 Правила ведения и организаци...Правила безопасности информационных систем № 106 Правила ведения и организаци...
Правила безопасности информационных систем № 106 Правила ведения и организаци...Юрий Ж
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSoftline
 
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...Константин Бажин
 
Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...SQALab
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьAlphika
 

Similar to Применение международного стандарта безопасности информационных систем ISO 17799 (В рамках программы “Электронная коммерция”) (20)

Правила аудита
Правила аудитаПравила аудита
Правила аудита
 
Основные термины и понятия иб
Основные термины и понятия ибОсновные термины и понятия иб
Основные термины и понятия иб
 
Список мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхСписок мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данных
 
обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
 
КСИБ
КСИБКСИБ
КСИБ
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 
защита информации
защита информациизащита информации
защита информации
 
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
 
seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)
 
Поддержка заказчиков в выполнении требований Закона о защите ПДн
Поддержка заказчиков в выполнении требований Закона о защите ПДнПоддержка заказчиков в выполнении требований Закона о защите ПДн
Поддержка заказчиков в выполнении требований Закона о защите ПДн
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
Правила безопасности информационных систем № 106 Правила ведения и организаци...
Правила безопасности информационных систем № 106 Правила ведения и организаци...Правила безопасности информационных систем № 106 Правила ведения и организаци...
Правила безопасности информационных систем № 106 Правила ведения и организаци...
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компании
 
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
 
Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...
 
лекция № 15
лекция № 15лекция № 15
лекция № 15
 
лекция № 15
лекция № 15лекция № 15
лекция № 15
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 

More from Юрий Ж

Нельзя умом объяснить Истину
Нельзя умом объяснить ИстинуНельзя умом объяснить Истину
Нельзя умом объяснить ИстинуЮрий Ж
 
личность
личностьличность
личностьЮрий Ж
 
Главная бухгалтерская тайна
Главная бухгалтерская тайнаГлавная бухгалтерская тайна
Главная бухгалтерская тайнаЮрий Ж
 
думать просто
думать простодумать просто
думать простоЮрий Ж
 
сможешь любить и Россию!
сможешь любить и Россию!сможешь любить и Россию!
сможешь любить и Россию!Юрий Ж
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободыЮрий Ж
 
Я - творит свои цели
Я - творит свои целиЯ - творит свои цели
Я - творит свои целиЮрий Ж
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободыЮрий Ж
 
для оправдания
для оправданиядля оправдания
для оправданияЮрий Ж
 
Притча о трёх мужчинах
Притча о трёх мужчинахПритча о трёх мужчинах
Притча о трёх мужчинахЮрий Ж
 
Помнить богатую историю своей жизни
Помнить богатую историю своей жизниПомнить богатую историю своей жизни
Помнить богатую историю своей жизниЮрий Ж
 
Простое - не пустое!
Простое - не пустое!Простое - не пустое!
Простое - не пустое!Юрий Ж
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободыЮрий Ж
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободыЮрий Ж
 
Дневник ректора Пиксельного института
Дневник ректора Пиксельного институтаДневник ректора Пиксельного института
Дневник ректора Пиксельного институтаЮрий Ж
 
Характер, личность
Характер, личностьХарактер, личность
Характер, личностьЮрий Ж
 
Наставник учит любить справедливость и профессию!
Наставник учит любить справедливость и профессию!Наставник учит любить справедливость и профессию!
Наставник учит любить справедливость и профессию!Юрий Ж
 

More from Юрий Ж (20)

счастье
счастьесчастье
счастье
 
важно
важноважно
важно
 
Нельзя умом объяснить Истину
Нельзя умом объяснить ИстинуНельзя умом объяснить Истину
Нельзя умом объяснить Истину
 
личность
личностьличность
личность
 
Главная бухгалтерская тайна
Главная бухгалтерская тайнаГлавная бухгалтерская тайна
Главная бухгалтерская тайна
 
думать просто
думать простодумать просто
думать просто
 
сможешь любить и Россию!
сможешь любить и Россию!сможешь любить и Россию!
сможешь любить и Россию!
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободы
 
Я - творит свои цели
Я - творит свои целиЯ - творит свои цели
Я - творит свои цели
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободы
 
для оправдания
для оправданиядля оправдания
для оправдания
 
Притча о трёх мужчинах
Притча о трёх мужчинахПритча о трёх мужчинах
Притча о трёх мужчинах
 
Помнить богатую историю своей жизни
Помнить богатую историю своей жизниПомнить богатую историю своей жизни
Помнить богатую историю своей жизни
 
Простое - не пустое!
Простое - не пустое!Простое - не пустое!
Простое - не пустое!
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободы
 
Единица свободы
Единица свободыЕдиница свободы
Единица свободы
 
Дневник ректора Пиксельного института
Дневник ректора Пиксельного институтаДневник ректора Пиксельного института
Дневник ректора Пиксельного института
 
Характер, личность
Характер, личностьХарактер, личность
Характер, личность
 
Harakter
HarakterHarakter
Harakter
 
Наставник учит любить справедливость и профессию!
Наставник учит любить справедливость и профессию!Наставник учит любить справедливость и профессию!
Наставник учит любить справедливость и профессию!
 

Применение международного стандарта безопасности информационных систем ISO 17799 (В рамках программы “Электронная коммерция”)

  • 1. П рименение международного стандарта безопасности информационных систем ISO 17799 ( В рамках программы “Электронная коммерция” )
  • 2.
  • 3. Положение о целях управления - поддержка целей и принципов информационной безопасности
  • 4.
  • 5. В ключение в должностные обязанности руководителей ответственности за обеспечение информационной безопасности, включая отчеты об инцидентах
  • 6.
  • 7. К оординаци я вопросов, связанных с внедрением средств обеспечения информационной безопасности
  • 8. Выработка соглашений о разграничении ответственности за обеспечение информационной безопасности внутри организации
  • 9. Выработка специальных методик и политик, связанных с информационной безопасностью: анализ рисков, классификация систем и информации по уровням безопасности
  • 10. П оддержание в организации "атмосферы" информационной безопасности, в частности, регулярное информирование персонала по этим вопросам;
  • 11. О беспечение обязательности учета вопросов информационной безопасности при стратегическом и оперативном планировании
  • 13. Анализ инцидентов в области информационной безопасности
  • 14. О пределение ресурсов, имеющих отношение к информационной безопасности, по каждой системе
  • 15. Д ля каждого ресурса (или процесса) должен быть документально назначен ответственный сотрудник из числа руководителей
  • 16. Д ля каждого ресурса должен быть определен и закреплен документально список прав доступа (матрица доступа)
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55. THE END © Ю.В. Жарков, 2003 E-mail: jurijs@xbrl.lv