Обязанности в области информационной безопасности


Обязанности в области информационной безопасности
Обязанности в области информационной безопасности Те, кто читает эту книгу с первой главы, вероятно, хотел бы, чтобы она сразу начиналась с описания разработки правил безопасности. Однак...
Обязанности руководства
Обязанности руководства Обязанность руководства заключается не только в материально-технической и организационной поддержке. Недостаточно одного благословения программы информационной бе...
Комитет по управлению информационной безопасностью
Комитет по управлению информационной безопасностью Один из способов перебросить мост между двумя группами заключается в создании Комитета по управлению информационной безопасностью. В об...
Право на информацию
Право на информацию Одной из самых сложных задач руководства или комитета по управлению является распределение ответственности за информационные ресурсы или средства управления ими, что...
Распределение прав на информацию
Распределение прав на информацию Первое правило при распределении прав на информацию заключается в том, чтобы заинтересовать ответственного за информацию, сделав его собственником этих д...
Обязанности ответственных за информацию
Обязанности ответственных за информацию Если организация приняла решение распределить права на информацию, необходимо рассмотреть, какие обязанности имеют ответственные за информацию лиц...
Согласование планов информационной безопасности
Согласование планов информационной безопасности При обсуждении обязанностей и служебного соответствия руководителей необходимо уделить внимание тому, как руководство следит за соблюдение...
Роль отдела информационной безопасности
Роль отдела информационной безопасности Отдел информационной безопасности отвечает за внедрение и сопровождение всего спектра документов, составляющих правила информационной безопасности...
Инструктаж по вопросам безопасности
Инструктаж по вопросам безопасности Невозможно переоценить важность инструктажа и образования вообще для проведения в жизнь политики безопасности. После разъяснения предписаний политики...
Привлечение консультантов по защите информации
Привлечение консультантов по защите информации Привлечение внешних ресурсов стало основой деятельности компьютерной индустрии с тех пор, как компании стали предлагать компьютерную обрабо...
Прочие аспекты защиты информации
Прочие аспекты защиты информации Для успеха любой программы защиты информации необходимо охватить ею всю деятельность организации. Программой защиты информации должны быть охвачены рабо...
Интеграция информационной безопасности в бизнеспроцесс организации
Интеграция информационной безопасности в бизнес-процесс организации Основной целью распределения обязанностей по защите информации является интеграция информационной безопасности в среду...
Конкретные задачи информационной безопасности
Конкретные задачи информационной безопасности Единственным способом, гарантирующим, что любой из работающих в настоящее время в организации или принимаемый на работу служащий, или пользо...
Аудит и контроль
Аудит и контроль Аудит и контроль важны при внедрении и контроле за соблюдением требований безопасности. Однако если эта работа не будет составной частью бизнес-процесса, то есть вероятн...
Понятие управления безопасностью и применения закона
Понятие управления безопасностью и применения закона Во время написания этой книги стало известно, что Microsoft, якобы, подверглась атаке хакеров из-за океана. В сообщениях говорилось,...
Под чью юрисдикцию это подпадало?
Под чью юрисдикцию это подпадало? В 1999 году компьютерные студенты на Филиппинах создали вирус, который атаковал популярную коммерческую почтовую программу, что причинило убытки на мил...
Нуждаемся ли мы в NIPC?
Нуждаемся ли мы в NIPC? Национальной центр безопасности инфраструктур был организован в 1998 году на основании указа президента, в качестве службы, в которой правоохранительные органы м...
Обучение и поддержка в области защиты информации
Обучение и поддержка в области защиты информации После разработки правил безопасности необходимо организовать обмен мнениями между разработчиками, руководством и каждым сотрудником орган...
Резюме
Резюме Для успеха программы защиты информации поддержка руководства имеет решающее значение. Наряду с заявленной поддержкой должна быть и ответственность за успешное проведение в жизнь...


- Начало -