Locations of visitors to this page Flag Counter
Главная

ИСЭ

Профиль защиты

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 19:11
Опубликовано в

Что такое Профиль защиты ?

Профиль защиты - Совокупность типовых требований по обеспечению безопасности информации, которые должны быть реализованы в защищаемой АС.
Примечание. Профиль защиты может разрабатываться для АС, средства вычислительной техники, а также их технических и программных средств. 
 

Средство управления; Механизм контроля

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 19:09
Опубликовано в

Что такое Средство управления; Механизм контроля ?

Средство управления; Механизм контроля - Средства управления рисками, включая политику, процедуры, руководящие принципы, практики или организационные структуры, которые могут носить административный, технический, управленческий или юридический характер.
Примечание. Термин «средство управления» также используется как синоним термина «Мера безопасности» или «Контрмера». 

 

Превентивные действия

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 19:01
Опубликовано в

Что такое Превентивные действия ?

Превентивные действия - Действия по устранению причин потенциальных несоответствий требованиям СМИБ в целях предотвращения их возникновения. 

 

Корректирующие действия

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:58
Опубликовано в

Что такое Корректирующие действия ?

Корректирующие действия - Действия по устранению причин несоответствия требованиям СМИБ с целью предупреждения повторений несоответствий. 

Документированная процедура

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:56
Опубликовано в

Что такое Документированная процедура ?

Документированная процедура - Процедура установлена, документально зафиксирована, выполняется и поддерживается в рамках организации.
Примечания.
1. Объем документации по СУИБ различных организаций может отличаться в зависимости от:
  • размера организации и сферы ее деятельности;
  • масштаба и сложности управляемой системы и требований к информационной безопасности.
2. Документы могут быть оформлены произвольным образом и храниться на любом виде носителя информации. 

 

Положение о применимости

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:53
Опубликовано в

Что такое Положение о применимости?

Положение о применимости - Документ, описывающий значимые и приемлемые для компании требования к информационной безопасности.
Примечание. Требования к информационной безопасности основываются на результатах оценки и минимизации рисков, требованиях законодательства и регламенти рующих документов, требований компании к обеспечению информационной безопасности. 
 

Система менеджмента [управления] информационной безопасностью; СМИБ

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:51
Опубликовано в

Что такое Система менеджмента [управления] информационной безопасностью; СМИБ ?

Система менеджмента [управления] информационной безопасностью; СМИБ - Часть общей системы менеджмента компании, основывающаяся на подходе бизнесриска, предназначенная для создания, реорганизации, эксплуатации, мониторинга, анализа, поддержки и повышения информационной безопасности компании.
Примечание. Система менеджмента включает структуру, политики, деятельность по планированию, обязанности, практики, процедуры, процессы и ресурсы компании. 
 

Защита данных; Данных защита

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:48
Опубликовано в

Что такое Защита данных; Данных защита?

Защита данных; Данных защита - Применение административных, технических или физических мер борьбы с несанкционированным доступом к данным. 

 

Средство защиты от несанкционированного доступа

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:45
Опубликовано в

Что такое Средство защиты от несанкционированного доступа?

Средство защиты от несанкционированного доступа - Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа. 
 

Средство обнаружения вторжений; Средство обнаружения атак

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:43
Опубликовано в

Что такое Средство обнаружения вторжений; Средство обнаружения атак?

Средство обнаружения вторжений; Средство обнаружения атак - Программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности. 
 

  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)
 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал