ikona pliku docx

Zarządzanie bezpieczeństwem i przepływem informacji notatki

Zarządzanie bezpieczeństwem i przepływem informacji


ocena: 4.0, 1
Poniżej zobaczysz niesformatowany początek pliku. Cały plik zajmuje 26.62 kB.


Zarządzanie bezpieczeństwem i przepływem informacji

  1.  Istota informacji (definiowanie, funkcje, agregacja (łączenie w większą całość) informacji).

Wybrane dywagacje wprowadzające

  1. Każdy czynnik zmniejszający stopien niewiedzy o badanym zjawisku umozliwiajacym człowiekowi organizmowi zywemu lub urządzeniu automatycznemu polepszenie znajomości otoczenia i w sprawniejszy sposób przeprowadzenia celowego działania; zrodlem informacji sa odbierane wiadomości a miara informacji jest ilość informacji.
  2. Wiadomość wiesc nowina rzecz zakomunikowana pouczenie komunikat powiadomiwnie zakomunikowanie o czyms dane pokoj okienko stanowisko gdzie się udziela informacji  - lac. Informatio: wyobrażenie wizerunek

Istota bezpieczeństwa informacji

Informacja

Z jezykalacinskiegoinformatio- (wyobrażenie pojecie) oznacza wiedze która może być przekazana w jakiejkolwiek formie a także gromadzona oraz przetwarzana

Postac informacji

  1. Zapisana
  2. Wydrukowana na papierze
  3. Przechowywana w postaci elektronicznej
  4. Wypowiadana w rozmowie

Informacja

Pojecieinformacji dotyczy wiedzy faktycznej lub domniemanej oraz regul preferencji w roznych dziedzinach waznosci i uzytecznosci. Informacja jest aktualnie uwazana także jako towar podobny do dobr materialnych czy energii.

  1.  Bezpieczeństwo informacji (zasoby, zagrożenia, podatności, następstwa, ryzyka).

Bezpiecznestwo informacji

Oznacza jej ochrone przed szerokim spektrum zagrozenw celu zapewnienia:

  1. Ciaglosc działania
  2. Minimalizacja ryzyka
  3. Maksymalizacja zwrotu z inwestycji
  4. Możliwości biznesowych danego podmiotu

Bezpieczeństwo informacji

  1. Zasoby klasyfikacja
  2. Zagrozenia, klasyfikacja zagrozen
  3. Podatności
  4. Następstwa/skutki
  5. Prawdopodobieństwo wystąpienia incydentu
  6. Ryzyko
  7. Maksymalne dopuszczalne ryzyko
  1.  Istota zarządzania bezpieczeństwem informacyjnym.

Bezpieczeństwo informacji to:

  1. Zachowanie poufności integralności i dostepnosci informacji

Zagrozenie to:

  1. Potencjalna przyczyna niepożądanego incydentu który może wywolacszkode w systemie lub organizacji

Polityka to:

  1. Wyrazonaprzec kierownictwo ogolna intencja i kierunki dzialan

Ryzyko to:

  1. Kombinacja prawdopodobieństwa zdarzenia i jego konsekwencji

Szacowanie ryzyka to:

  1. Calosciowy proces analizy i oceny ryzyka

Postepowanie z ryzykiem to:

  1. Proces wyboru i wdrazaniasrodkow modyfikujących ryzyko

Integralność to:

  1. Wlasciowsc zapewnia dokladnosc i kompletność aktywow

Aktywa to:

  1. Wszystko co ma wartość dla organizacji

Poufność to:

  1. Wlasciowsc ze informacja nie jest udostepniana lub wyjawiana nieupoważnionym osobom podmiotom lub procesom.
  1.  Szacowanie ryzyka i postępowanie z ryzykiem.

Szacowanie ryzyka dotyczącego organizacji

  1. Identyfikacja zagrozen
  2. Ocena podatności na zagrozenia
  3. Prawdopodobieństwo ich wystąpienia
  4. Estymacja potencjalnych skutkow

Przepisy prawne

  1. Statut
  2. Regulacja wewnętrzne zobowiązania kontraktowe
  3. Srodowiskospoleczno-kulturowe

Zbior zasad celów i wymagan

  1. Dotyczących przetwarzania informacji

Szacowanie ryzyka i postepowanie z ryzykiem

Nie istnieje żaden algorystm który dla dowolnego systemu ochrony i uprawnien rodzajowych moglbyokreslic czy dana konfiguracja poczatkowa jest bezpieczna.

Szacowanie ryzyka

Pozwala na systematyczne ustalanie:

  1. Tego co w systemie jest wartościowe
  2. Wartości chronionych elementow
  3. Możliwych zagrozen oraz prawdoposobienstwa ich wystpienia
  4. Analizy sposobow przeciwdziałania i niezbędnych nakladow

Ponieważ uzyskanie absolutnego bezpieczeństwa nie jest możliwe szacowanie ryzyka winno zapewnić stopien bezpieczeństwa proporcjonalny zarówno co do wagi chronionej informacji jak i ilości zastosowanych srodkow ochrony.

  1.  Standard ISO/IEC 27002:2005.

Standard ISO/IEC 27002:2005

Określa informacje jako aktywa które maja dla danej organizacji lub instytucji jakas wartość i wystepuja w formie nie tylko pisiemnej i wydrukowanej ale także elektronicznej audo wideo i ustnej.

Standard ISO/IEC 27002:2005

Określa je jako zachowanie trzech cech informacji:

  1. Poufność
  2. Spojnosc
  3. Dostepnosc

W szerokim ujęciu rozumiane jest jako stan wolny od zagrozen które z kolei rozumiane saglownie jako:

  1. Przekazywanie informacji nieuprawnionym podmiotom
  2. Szpiegostwo
  3. Dzialanosc dywersyjna lub sabotazowa
  1.  Elementarne aspekty ochrony informacji.

Elementarne aspekty ochrony informacji:

Ochrona na każdym poziomie zarzadzania poprzez nie dopuszczenie do jej:

  1. Ujawnienia osobom nieuprawnionym

Lub innym działaniem (np. zmiana treści) mogącym przynieść wymierne straty organizacji

Elementarne aspekty ochrony informacji:

  1. Zbyt aktywna ochrona informacji może utrudniać przepływ informacji w organizacji czego konsekwencja może być osłabienie jej efektycznego działania
  2. Bezpieczeństwo jest procesem należy go modyfikować adekwatnie do potrzeb wynikających z aktualnych zagrozen

To nic innego jak „obrona informacyjna” która polega na uniemożliwieniu i utrudnieniu zdobywania danych o fizycznej naturze aktualnego i planowanego stanu rzeczy i zjawisk we własnej przestrzeni funkcjonowania oraz utrudnianiu wnoszenia entropii informacyjnej do komunikatow i destrukcji fizycznej do nosnikow danych.

  1.  Pojęcie obrony informacyjnej.

To nic innego jak „obrona informacyjna” która polega na uniemożliwieniu i utrudnieniu zdobywania danych o fizycznej naturze aktualnego i planowanego stanu...

To tylko początek pliku. Cały plik zajmuje 26.62 kB. Pobierz całą treść w pliku.

Podziel się

Komentarze (0)

Czy wiesz, że...

... dajemy Ci 100% gwarancję satysfakcji. Jeśli nie będziesz zadowolony z materiałów zwrócimy Ci pieniądze za SMS!