Сертификация систем менеджмента ISO 9001, ISO 14001, OHSAS 18001, ISO 27001
Адрес:
г. Астана, пр. Б. Момышулы, д.19, офис 43
Качество – правило. Цена – исключение!
Главная \ Новости и статьи \ Краеугольные камни информационной безопасности.

Новости и статьи

« Назад

Краеугольные камни информационной безопасности. 18.04.2019 07:23

Традиционные активы компании, как правило, имеют материальную форму, являясь какой-либо формой собственности, оборудованием, зданием, мебелью, денежными средствами или иными оборотными средствами, например, золотом. Вопросы безопасности раньше решались преимущественно физическими мерами, в частности, с помощью организации охраны, установки стен, хранилищ или сейфов.

В настоящее время компании, помимо материальных активов, имеют виртуальные активы, такие как интеллектуальная собственность, хранящаяся на в электронном виде (например, текстовые файлы, электронные таблицы и базы данных). Более того, оборотные средства компании чаще всего хранятся в виде битов на жестких дисках и транзакций, осуществляемых путем передачи этих битов по проводным или беспроводным сетям. Значительная часть активов компании имеет электронную форму, поэтому возникает необходимость защищать эти активы с помощью различных средств управления информационной безопасностью (information security control).

Традиционный взгляд на информационную безопасность включает в себя три "краеугольных камня": конфиденциальность, целостность и доступность, известные также как «модель CIA» (Confidentiality-Integrity-Availability).

Обеспечение конфиденциальности, целостности и доступности являются целями безопасности. Обеспечение конфиденциальности гарантирует, что только уполномоченный персонал может получить доступ к информации или, наоборот, гарантирует, что информация не будет раскрыта не уполномоченным лицам или иным объектам (например, автоматизированной системе или службе). Обеспечение целостности – это обеспечение защиты от несанкционированного изменения или повреждения информации, или обеспечение сохранности информации в том виде, в котором она была создана автором. Потеря целостности означает несанкционированное изменение или повреждение информации. Доступность обеспечивает возможность использования информации тогда, когда это необходимо. Потеря доступности выражается в нарушении доступа к информации, невозможности ее использования или невозможности использования информационной технологии.

Каким образом компания может управлять информационной безопасностью и этими тремя компонентами? Одним из вариантов является внедрение Системы менеджмента информационной безопасности (СМИБ) и использование стандартов ISO в качестве руководства по разработке эффективной СМИБ. Модель PDCA дает методологию внедрения СМИБ. Стандарт ISO 27002 (бывший стандарт ISO 17999) дает основу для создания эффективной СМИБ, а ISO 27001 является руководством по реализации СМИБ с помощью процессов, построенных по модели PDCA.

 

По материалам сайта dorlov
Контакты
г. Астана, пр. Б. Момышулы, д.19, офис 43
Написать нам
новости Казахстан