Crowdly
Add to Chrome
Прикладні аспекти аналізу та синтезу політик безпеки (3 курс, 1р ВО, БІКС, очна)
Looking for Прикладні аспекти аналізу та синтезу політик безпеки (3 курс, 1р ВО, БІКС, очна) test answers and solutions? Browse our comprehensive collection of verified answers for Прикладні аспекти аналізу та синтезу політик безпеки (3 курс, 1р ВО, БІКС, очна) at elearning.kubg.edu.ua.
Get instant access to accurate answers and detailed explanations for your course questions. Our community-driven platform helps students succeed!
Конфіденційність інформації можна гарантувати лише шляхом її шифрування, без необхідності застосування інших методів контролю доступу.
Які ключові компоненти має містити політика інформаційної безпеки організації?
Що є основною метою політики інформаційної безпеки організації?
Чому організаційні методи забезпечення інформаційної безпеки є не менш важливими, ніж технічні засоби захисту?
Процес управління інформаційними ризиками передбачає їхню ідентифікацію, аналіз та розробку заходів з їхньої мінімізації.
До часткових (шаблонних) політик інформаційної безпеки можна віднести наступні політики:
Стандарт ISO/IEC 27001 вимагає від компаній не тільки створення політик безпеки, а й впровадження заходів контролю їх дотримання.
Зміна паролів користувачів кожні 90 днів вважається достатньою для дотримання політики безпеки.
Стандарт COBIT являє собою гіпертекстовий підручник, в якому зокрема розглядається загальна методика розробки політик безпеки та управління інформаційною безпекою в цілому, опис компонентів сучасних інформаційних технологій та чимало іншого.
До основних кроків алгоритму застосування стандарту ISO/IEC 17799:2005 відносять: