Locations of visitors to this page Flag Counter
Главная

Информационные системы в экономике

Средство контроля эффективности технической ЗИ

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:38
Опубликовано в

Средство контроля эффективности технической ЗИ - Р 50.1.056-2005 - Средство измерений, программное средство, вещество и (или) материал, предназначенные и (или) используемые для контроля эффективности технической защиты информации.

Аудит безопасности (информации)

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:35
Опубликовано в

Аудит безопасности (информации) Security audit Р 50.1.053-2005 - Совокупность действий по независимой проверке и изучению документации АС, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации АС, на выявление уязвимостей АС и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации АС.

Примечание. Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

Мониторинг

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:30
Опубликовано в

Мониторинг ГОСТ Р 53114-2008 -  Систематическое или непрерывное наблюдение за объектом с обеспечением контроля и/или измерения его параметров, а также проведение анализа с цепью предсказания изменчивости параметров и принятия решения о необходимости и составе корректирующих и предупреждающих действий. 

Эффективность обеспечения ИБ

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:18
Опубликовано в

Эффективность обеспечения ИБ - Efficiency of provid ing of information security ГОСТ Р 53114-2008 - Связь между достигнутым результатом и пользованными ресурсами для обеспечения заданного уровня информационной безопасности.

Критерий обеспечения ИБ организации

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:14
Опубликовано в

Критерий обеспечения ИБ организации ГОСТ Р 53114-2008 - Показатель, на основании которого оценивается степень достижения цели (целей) информационной безопасности организации. 

Критерий аудита ИБ организации

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:08
Опубликовано в

Критерий аудита ИБ организации - ГОСТ Р 53114-2008 - Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.
Примечание. Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности. 

Оценка соответствия ИБ организации установленным требованиям

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:04
Опубликовано в

Оценка соответствия ИБ организации установленным требованиям ГОСТ Р 53114-2008 - Деятельность, связанная с прямым или косвенным определением выполнения или невыполнения в организации установленных требований информационной безопасности. 

Свидетельства аудита ИБ организации

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 12:01
Опубликовано в

Свидетельства аудита ИБ организации; Доказательства аудита ИБ организации - Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.
Примечание. Свидетельства аудита информационной безопасности могут быть качественными или количественными.
           
          

Аудит ИБ организации

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 11:57
Опубликовано в

Аудит ИБ организации Information Security Audit - Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации. 

Мониторинг ИБ организации

Опубликовано natascha kakaulina в Ср, 28/01/2015 - 11:54
Опубликовано в

Мониторинг ИБ организации - Постоянное наблюдение за процессом обеспечения информационной безопасности в организации с целью установить его соответствие требованиям по информационной безопасности. 

  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)
 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал