Alexander Dorofeev, profile picture
Uploaded byAlexander Dorofeev
811 views

Основные термины и понятия иб

Документ содержит основные термины и понятия в области информационной безопасности, включая определения информации, угроз, рисков, уязвимостей, контрмер, политики, процедур, стандартов и аудита. Он акцентирует внимание на важности минимизации рисков и соблюдения установленных практик, таких как аудит соответствия стандартам. Автором документа является Александр Дорофеев, эксперт в данной области.

Embed presentation

Александр Дорофеев, CISSP, CISA Основные термины и понятия информационной безопасности
Информация ; Информационная система ; Аппаратное обеспечение ; Человек ; Имидж. Информационный ресурс
Причина нежелательного инцидента, который может привести к негативным последствиям для организации Например : пожар в серверном помещении, падение метеорита, ошибка оператора. Угроза
Риск Комбинация вероятности события и его последствий Например : риск потери доступности информационной системы, риск потери конфиденциальности данных.
Уязвимость Недостаток информационного ресурса или группы ресурсов, который способствует реализации угрозы. Например : наличие ошибок в сетевом приложении, позволяющих удаленному злоумышленнику выполнять произвольный исполняемый код.
Контрмера ( контроль ) Мера минимизации риска Например : работающая политика информационной безопасности, настройки механизмов парольной аутентификации в операционной системе
Политика Документ, определяющий цели и задачи Компании в определенной сфере деятельности и общие способы их достижения. Целью политики является влияние на процесс принятия решений для того, чтобы они соответствовали целям и планам, принятым руководством Например : политика информационной безопасности, политика использования электронной почты.
Процедура Описание последовательности шагов по выполнению какого-либо действия. Процедура необходима для того, чтобы установить определенный и повторяемый подход по выполнению каких-либо действий. Например : процедура предоставления доступа к информационным системам
Стандарт Стандарт представляет собой зафиксированную практику использования решения Например : стандарт конфигурирования серверов под управлением Windows 2003 server.
Аудит Систематический, независимый и документированный процесс, получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки). Например : аудит на соответствие ISO 27001, аудит защищенности корпоративной сети.
Система управления информационной безопасностью Часть системы общекорпоративного управления, нацеленная на минимизацию рисков информационной безопасности.
Спасибо! Александр Дорофеев, CISSP, CISA эксперт по информационной безопасности Блог : adorofeev.blogspot.com e-mail:adorofeev@adorofeev.ru

More Related Content

PDF
Информационная безопасность
byDatamodel
 
PDF
Evgeniy gulak sherif
byMeeting Point Ukraine
 
PPTX
Метрики информационной безопасности
byАлександр Лысяк
 
PDF
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
byPositive Hack Days
 
PDF
RedSeal - система визуализации и анализа рисков сетевой безопасности
byDialogueScience
 
PPTX
Жизненный цикл СЗИ или с чего начать?
byАлександр Лысяк
 
PPTX
Анализ и управление рисками
byАлександр Лысяк
 
PPTX
Актуальность аутсорсинга ИБ в России
bySolar Security
 
Информационная безопасность
byDatamodel
 
Evgeniy gulak sherif
byMeeting Point Ukraine
 
Метрики информационной безопасности
byАлександр Лысяк
 
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
byPositive Hack Days
 
RedSeal - система визуализации и анализа рисков сетевой безопасности
byDialogueScience
 
Жизненный цикл СЗИ или с чего начать?
byАлександр Лысяк
 
Анализ и управление рисками
byАлександр Лысяк
 
Актуальность аутсорсинга ИБ в России
bySolar Security
 

What's hot

PDF
4.про soc от пм
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Принципы защиты информации и метрики ИБ
byАлександр Лысяк
 
PDF
2.про soc от solar security
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
2. От аудита ИБ к защите АСУ ТП
byКомпания УЦСБ
 
PPT
Аудит СУИБ
byAlexander Dorofeev
 
PDF
Security as a Service = JSOC
bySolar Security
 
PPTX
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
PPTX
Защита от целевых атак. Практика применения решений в крупной организации
byDenis Gorchakov
 
PDF
SIEM - мониторинг безопасности в Вашей компании
bySoftline
 
PDF
3. Первый. Сертифицированный. DATAPK
byКомпания УЦСБ
 
PPTX
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
PDF
Хронология кибератаки. Точки выявления и контроля. Место SOC
bySolar Security
 
PDF
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
PDF
пр Solar inView Безопасность под контролем, в.1.3
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
byКомпания УЦСБ
 
PPTX
Security as a Service = JSOC
bySolar Security
 
PDF
Курс: Аудит информационной безопасности (Information Security Audit Course)
byВячеслав Аксёнов
 
PPTX
Что такое и почему важна информационная безопасность?
byАлександр Лысяк
 
PDF
Центр оперативного управления информационной безопасностью
byVlad Styran
 
PDF
Управление информационной безопасностью
byВячеслав Аксёнов
 
4.про soc от пм
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Принципы защиты информации и метрики ИБ
byАлександр Лысяк
 
2.про soc от solar security
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
2. От аудита ИБ к защите АСУ ТП
byКомпания УЦСБ
 
Аудит СУИБ
byAlexander Dorofeev
 
Security as a Service = JSOC
bySolar Security
 
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
Защита от целевых атак. Практика применения решений в крупной организации
byDenis Gorchakov
 
SIEM - мониторинг безопасности в Вашей компании
bySoftline
 
3. Первый. Сертифицированный. DATAPK
byКомпания УЦСБ
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
Хронология кибератаки. Точки выявления и контроля. Место SOC
bySolar Security
 
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
пр Solar inView Безопасность под контролем, в.1.3
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
byКомпания УЦСБ
 
Security as a Service = JSOC
bySolar Security
 
Курс: Аудит информационной безопасности (Information Security Audit Course)
byВячеслав Аксёнов
 
Что такое и почему важна информационная безопасность?
byАлександр Лысяк
 
Центр оперативного управления информационной безопасностью
byVlad Styran
 
Управление информационной безопасностью
byВячеслав Аксёнов
 

Viewers also liked

PPT
лекция 4 управление инцидентами-ч2
bystudent_kai
 
PDF
Мобильный доступ и проблемы безопасности
byАлексей Волков
 
PPTX
пр зачем измерять информационную безопасность (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
byAlexey Evmenkov
 
PPTX
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
byVlad Styran
 
PPT
слайды политика-новая
bytrenders
 
PDF
суиб как способ поддержки бизнес целей предприятия
bya_a_a
 
PPT
лекция 1 введение
bystudent_kai
 
PPT
лекция 22 управление безопасностью-ч2
bystudent_kai
 
PPTX
Марат Хазиев (Астерит) - Аудит информационной безопасности
byExpolink
 
PPT
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
bySQALab
 
PDF
[Short 16-00] Валентин Сысоев - Оценка эффективности СУИБ
byUISGCON
 
PDF
Вебинар по HP ArcSight 25.11.14
byDialogueScience
 
PPTX
Информационная безопасность
byEvgeniya0352
 
PPTX
пр прозоров для Info sec2012 cobit5 итог
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Security Innovation Forum
byVladimir Matviychuk
 
PPTX
Построение СУИБ на основе ISO 27k
bySergey Chuchaev
 
PPT
НБУ - Анализ рисков,связанных с информационными технологиями
byNick Turunov
 
PPT
Iso 27001 01_dmytriyev_kiev_2010_july
byGlib Pakharenko
 
PPT
международные стандарты по управлению информационной безопасностью
byAlexander Dorofeev
 
лекция 4 управление инцидентами-ч2
bystudent_kai
 
Мобильный доступ и проблемы безопасности
byАлексей Волков
 
пр зачем измерять информационную безопасность (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
byAlexey Evmenkov
 
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
byVlad Styran
 
слайды политика-новая
bytrenders
 
суиб как способ поддержки бизнес целей предприятия
bya_a_a
 
лекция 1 введение
bystudent_kai
 
лекция 22 управление безопасностью-ч2
bystudent_kai
 
Марат Хазиев (Астерит) - Аудит информационной безопасности
byExpolink
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
bySQALab
 
[Short 16-00] Валентин Сысоев - Оценка эффективности СУИБ
byUISGCON
 
Вебинар по HP ArcSight 25.11.14
byDialogueScience
 
Информационная безопасность
byEvgeniya0352
 
пр прозоров для Info sec2012 cobit5 итог
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Security Innovation Forum
byVladimir Matviychuk
 
Построение СУИБ на основе ISO 27k
bySergey Chuchaev
 
НБУ - Анализ рисков,связанных с информационными технологиями
byNick Turunov
 
Iso 27001 01_dmytriyev_kiev_2010_july
byGlib Pakharenko
 
международные стандарты по управлению информационной безопасностью
byAlexander Dorofeev
 

Similar to Основные термины и понятия иб

PPT
иб
bymitta21
 
PPTX
Введение в информационную безопасность
byMichael Rakutko
 
PPTX
информационная безопасность
byNataDruzhinina
 
PPT
Информационная безопасность. Лекция 2.
byАлександр Лысяк
 
PPT
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
byАлександр Лысяк
 
PPTX
лекция 1 основные понятия кб
bynikolaeva-tatiana
 
DOCX
Безопасность в Интернете
byMatevosyan Artur
 
PDF
Risk & Information Security Management Training (fragment of training materia...
byGalina Zhdanovich
 
PDF
Политика информационной безопасности: как сделать правильно и полезно
byАлексей Волков
 
PPT
организационно правовая-защита-11
bytrenders
 
PDF
Incident management (part 1)
byAleksey Lukatskiy
 
PPTX
законодательные принципы кадровой защиты информационной безопасности
byДима Щепетихин
 
PDF
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
byDialogueScience
 
PPT
защита информации 9
byaepetelin
 
PDF
Принцип Парето в информационной безопасности
byAleksey Lukatskiy
 
PPTX
защита информации
byЕлена Ключева
 
PPTX
Защита информации Лекция 1
byKritsberg
 
PPTX
Система менеджмента информационной безопасности: стандарты, практики внедрени...
byУчебный центр "Эшелон"
 
PPTX
Астерит: ИБ это не продукт, а процесс
byExpolink
 
PDF
ГОСТ Р ИСО/МЭК 17799-2005
bySergey Erohin
 
иб
bymitta21
 
Введение в информационную безопасность
byMichael Rakutko
 
информационная безопасность
byNataDruzhinina
 
Информационная безопасность. Лекция 2.
byАлександр Лысяк
 
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
byАлександр Лысяк
 
лекция 1 основные понятия кб
bynikolaeva-tatiana
 
Безопасность в Интернете
byMatevosyan Artur
 
Risk & Information Security Management Training (fragment of training materia...
byGalina Zhdanovich
 
Политика информационной безопасности: как сделать правильно и полезно
byАлексей Волков
 
организационно правовая-защита-11
bytrenders
 
Incident management (part 1)
byAleksey Lukatskiy
 
законодательные принципы кадровой защиты информационной безопасности
byДима Щепетихин
 
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
byDialogueScience
 
защита информации 9
byaepetelin
 
Принцип Парето в информационной безопасности
byAleksey Lukatskiy
 
защита информации
byЕлена Ключева
 
Защита информации Лекция 1
byKritsberg
 
Система менеджмента информационной безопасности: стандарты, практики внедрени...
byУчебный центр "Эшелон"
 
Астерит: ИБ это не продукт, а процесс
byExpolink
 
ГОСТ Р ИСО/МЭК 17799-2005
bySergey Erohin
 

More from Alexander Dorofeev

PDF
Современные средства обеспечения кибербезопасности АСУ ТП
byAlexander Dorofeev
 
PPTX
SIEM-система как основа для выявления компьютерных атак несигнатурными методами
byAlexander Dorofeev
 
PPTX
тб форум Dorofeev
byAlexander Dorofeev
 
PPTX
Эшелонированная оборона 2012
byAlexander Dorofeev
 
PPTX
Проблемы при подключении к сетям общего пользования
byAlexander Dorofeev
 
PDF
Обучение пользователей ИБ
byAlexander Dorofeev
 
PPT
Minto pyramid (rus)
byAlexander Dorofeev
 
PPT
Social Eengineering
byAlexander Dorofeev
 
PPTX
Podgotovka k auditu
byAlexander Dorofeev
 
PPT
Password
byAlexander Dorofeev
 
PPT
Penetration testing
byAlexander Dorofeev
 
PPT
Social engineering
byAlexander Dorofeev
 
PPT
Security configuration review
byAlexander Dorofeev
 
PPT
Минимизация рисков информационной безопасности во время кризиса
byAlexander Dorofeev
 
Современные средства обеспечения кибербезопасности АСУ ТП
byAlexander Dorofeev
 
SIEM-система как основа для выявления компьютерных атак несигнатурными методами
byAlexander Dorofeev
 
тб форум Dorofeev
byAlexander Dorofeev
 
Эшелонированная оборона 2012
byAlexander Dorofeev
 
Проблемы при подключении к сетям общего пользования
byAlexander Dorofeev
 
Обучение пользователей ИБ
byAlexander Dorofeev
 
Minto pyramid (rus)
byAlexander Dorofeev
 
Social Eengineering
byAlexander Dorofeev
 
Podgotovka k auditu
byAlexander Dorofeev
 
Password
byAlexander Dorofeev
 
Penetration testing
byAlexander Dorofeev
 
Social engineering
byAlexander Dorofeev
 
Security configuration review
byAlexander Dorofeev
 
Минимизация рисков информационной безопасности во время кризиса
byAlexander Dorofeev
 

Основные термины и понятия иб

  • 1.
    Александр Дорофеев, CISSP, CISA Основные термины и понятия информационной безопасности
  • 2.
    Информация ; Информационнаясистема ; Аппаратное обеспечение ; Человек ; Имидж. Информационный ресурс
  • 3.
    Причина нежелательного инцидента,который может привести к негативным последствиям для организации Например : пожар в серверном помещении, падение метеорита, ошибка оператора. Угроза
  • 4.
    Риск Комбинация вероятностисобытия и его последствий Например : риск потери доступности информационной системы, риск потери конфиденциальности данных.
  • 5.
    Уязвимость Недостаток информационногоресурса или группы ресурсов, который способствует реализации угрозы. Например : наличие ошибок в сетевом приложении, позволяющих удаленному злоумышленнику выполнять произвольный исполняемый код.
  • 6.
    Контрмера (контроль ) Мера минимизации риска Например : работающая политика информационной безопасности, настройки механизмов парольной аутентификации в операционной системе
  • 7.
    Политика Документ, определяющийцели и задачи Компании в определенной сфере деятельности и общие способы их достижения. Целью политики является влияние на процесс принятия решений для того, чтобы они соответствовали целям и планам, принятым руководством Например : политика информационной безопасности, политика использования электронной почты.
  • 8.
    Процедура Описание последовательностишагов по выполнению какого-либо действия. Процедура необходима для того, чтобы установить определенный и повторяемый подход по выполнению каких-либо действий. Например : процедура предоставления доступа к информационным системам
  • 9.
    Стандарт Стандарт представляетсобой зафиксированную практику использования решения Например : стандарт конфигурирования серверов под управлением Windows 2003 server.
  • 10.
    Аудит Систематический, независимыйи документированный процесс, получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки). Например : аудит на соответствие ISO 27001, аудит защищенности корпоративной сети.
  • 11.
    Система управления информационнойбезопасностью Часть системы общекорпоративного управления, нацеленная на минимизацию рисков информационной безопасности.
  • 12.
    Спасибо! Александр Дорофеев, CISSP, CISA эксперт по информационной безопасности Блог : adorofeev.blogspot.com e-mail:adorofeev@adorofeev.ru