Kitobdan sitatalar «Информационная безопасность. Национальные стандарты Российской Федерации»

Стандарт вводит ряд терминов в предметной области. Мера и средство контроля и управления – средство менеджмента риска, включающее в себя политики, процедуры, рекомендации, инструкции или организационные структуры, которые могут быть административного, технического, управленческого или правового характера. Политика – общее намерение и направление, официально выраженное руководством. Риск – сочетание вероятности события и его последствий. Анализ риска – систематическое использование информации для определения источников и количественной оценки риска. Обработка риска – процесс выбора и осуществления мер по модификации риска. Угроза – потенциальная причина нежелательного инцидента, результатом которого может быть нанесение ущерба системе или организации. Уязвимость – слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Стандарт состоит из следующих разделов, посвященных мерам и средствам контроля и управления безопасностью: • политика безопасности; • организационные аспекты информационной безопасности; • менеджмент активов;
Boshqa iqtiboslar
Yosh cheklamasi:
16+
Litresda chiqarilgan sana:
27 fevral 2019
Yozilgan sana:
2023
Hajm:
385 Sahifa
ISBN:
978-5-4461-2112-0
Umumiy o'lcham:
5.3 МБ
Umumiy sahifalar soni :
385
Mualliflik huquqi egasi:
Питер