Международный стандарт iso 17799
Зачем нужна информационная безопасность
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004
| Зачем нужна информационная безопасность
Информация и связанные с ней процессы, системы и сети являются важными бизнес- ресурсами. Конфиденциальность, целостность и доступность информации могут быть необходимы для поддержания конкурентоспособности, прибыльности, соответствия законодательству и коммерческой репутации. Различные организации и принадлежащие им информационные системы и сети все чаще сталкиваются с угрозами для безопасности, причины которых могут быть самыми разными – компьютерное мошенничество, шпионаж, саботаж, вандализм, пожары и наводнения. Такие источники угроз как компьютерные вирусы, хакерские атаки и атаки типа «отказ в обслуживании» (Denial of Service), получают все большее распространение и становятся все более претенциозными и технически сложными. Зависимость от информационных систем и сервисов означает, что организации становятся более уязвимыми. Объединение общедоступных и частных сетей и совместное использование информационных ресурсов увеличивает сложность реализации контроля доступа. Тенденция перехода к распределенной обработке данных уменьшила эффективность средств централизованного контроля. При разработке многих информационных систем безопасность не принималась во внимание. Технические средства обеспечивают лишь ограниченный уровень безопасности. Для поддержки безопасности необходимо использовать также и организационные методы. Определение перечня средств, которые необходимо внедрить, требует тщательного планирования и внимания к деталям. Для поддержки информационной безопасности как минимум необходимо участие всех сотрудников организации. В дополнение к этому может ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 10 потребоваться участие поставщиков, клиентов и акционеров. Кроме того, может возникнуть необходимость в консультациях специалистов из других организаций. Средства управления информационной безопасностью, вводимые на этапах формулировки требований и разработки, оказываются эффективнее и значительно дешевле. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|