сокращения

Мера (обеспечения) безопасности

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:32

Опубликовано в

Что такое Мера (обеспечения) безопасности?

Мера (обеспечения) безопасности - Сложившаяся практика, процедура или механизм обработки риска.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Обеспечение информационной безопасности организации

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:27

Опубликовано в

Что такое Обеспечение информационной безопасности организации?

Обеспечение информационной безопасности организации - Деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации таких угроз.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Служба информационной безопасности организации

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:25

Опубликовано в

Что такое Служба информационной безопасности организации?

Служба информационной безопасности организации - Организационно-техническая структура системы менеджмента информационной безопасности организации, реализующая решение определенной задачи, направленной на противодействие угрозам информационной безопасности организации.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Роль информационной безопасности в организации

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:23

Опубликовано в

Что такое Роль информационной безопасности в организации?

Роль информационной безопасности в организации - Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.
Примечания.
1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Менеджмент риска информационной безопасности организации

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:20

Опубликовано в

Что такое Менеджмент риска информационной безопасности организации?

Менеджмент риска информационной безопасности организации - Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.
Примечание. Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Менеджмент информационной безопасности организации

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:16

Опубликовано в

Что такое Менеджмент информационной безопасности организации?

Менеджмент информационной безопасности организации - Скоординированные действия по руководству и управлению организацией в части обеспечения ее информационной безопасности в соответствии с изменяющимися условиями внутренней и внешней среды организации.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Система документов по ИБ в организации

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:14

Опубликовано в

Что такое Система документов по ИБ в организации?

Система документов по ИБ в организации - Объединенная целевой направленностью упорядоченная совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к их оформлению и регламентирующих в организации деятельность по обеспечению информационной безопасности.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Цель информационной безопасности (организации)

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:11

Опубликовано в

Что такое Цель информационной безопасности (организации)?

Цель информационной безопасности (организации) - Заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации).
Примечание. Результатом обеспечения ИБ может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Политика информационной безопасности (организации)

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 18:04

Опубликовано в

Что такое Политика информационной безопасности (организации)?

Политика информационной безопасности (организации) - Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.
Примечание. Политики должны содержать:
- предмет, основные цели и задачи политики безопасности;
- условия применения политики безопасности и возможные ограничения;
- описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Читать далее

Электронный муляж

Опубликовано Артур Новиков в Пнд, 09/02/2015 - 17:47

Опубликовано в

Что такое Электронный муляж?

Электронный муляж - электронные данные, имитирующие биометрические данные пользователя при тестировании или попытках обхода системы защиты.
Примечание. Различают неслучайный электронный муляж — электронные биометрические данные реального пользователя априорно известны, например перехвачены. Случайный муляж — электронные данные генерируются случайно. Частично случайный муляж — частично или полностью известные электронные биометрические данные реального пользователя искусственно размываются случайным шумом.