Информационная безопасность

Реферат

На тему: Информационная безопасность

Содержание

Введение……………………………………………………………………….2

Основные понятия………………………………………………………….2-3

Глава 1. Процесс Управления Информационной Безопасностью

1. Цели процесса……………………………………………………...3-4
2. Преимущества использования процесса……………………….4-6
3. Взаимоотношения с другими процессами……………………..6-14

Глава 2. Виды деятельности Управления Информационной Безопасностью

1. Контроль – политика и организация информационной безопасности…………………………………………………………..14-19

Глава 3. Контроль процесса

1.  Критические факторы успеха и ключевые показатели эффективности………………………………………………………..20-21

Заключение…………………………………………………………………….22

Используемые источники……………………………………………………23

Введение

Существование многих бизнес-процессов невозможно без информационного обеспечения. На самом деле все больше и больше бизнес-процессов являются исключительно из одной или нескольких информационных систем. Управление информационной Безопасностью – это важная структура, задача которой является контроль обеспечения информации и предотвращение ее использования неавторизованным людям.

С годами проблемы в управлении информационной безопасности стали увеличиваться так как ее не воспринимали всерьез. Время меняется, и безопасность сейчас считается

одной из главных проблем менеджмента на предстоящие годы. Интерес к этому

предмету повышается из-за растущего использования сети Интернет и особенно

электронной коммерции. Все больше видов бизнеса открывают электронные шлюзы к

своей деятельности. Это вызывает опасность постороннего вмешательства и поднимает

некоторые важные для бизнеса вопросы. Руководство высшего уровня должно принимать решения, а это возможно только при глубоком анализе рисков. Этот анализ должен предоставить входную информацию для Процесса Управления Информационной Безопасностью, необходимую для определения требований безопасности.

Требования бизнеса к информационной безопасности оказывают воздействие на

поставщиков ИТ-услуг и должны быть заложены в Соглашениях об Уровне Сервиса.

Задачей Процесса Управления Информационной Безопасностью является постоянное

обеспечение безопасности услуг на согласованном с заказчиком уровне. Безопасность в

настоящее время является важнейшим показателем качества менеджмента.

Основные понятия

Процесс Управления Информационной Безопасностью входит в сферу

компетенции общей информационной безопасности, задачей которой является

обеспечение сохранности информации. Сохранность означает защищенность от известных рисков и, по возможности, уклонение от неизвестных рисков. Инструментом

обеспечения этого является безопасность. Целью является защита ценной информации.

Ценность информации влияет на необходимый уровень конфиденциальности,

целостности и доступности.

• Конфиденциальность – защита информации от несанкционированного доступа и

использования.

• Целостность – точность, полнота и своевременность информации.
• Доступность – информация должна быть доступна в любой момент

предварительного согласованного временного интервала. Это зависит от непрерывности

работы систем обработки информации.

Вторичные аспекты включают приватность (конфиденциальность и целостность

...