Оргмеры ИБ



Блог


19.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 13. Обзор российского законодательства в области информационной безопасности финансовых организаций – продолжение

07.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

24.07.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

22.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 6. Основные понятия и парадигма - продолжение

07.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости



Новости по заданному тегу не найдены



Организация информационной безопасности - меры, принимаемые для минимизации рисков информационной безопасности. Выделяют три категории мер информационной безопасности: правовые, организационные и технические.

Правовые меры реализуются законодательно на государственном и международном уровне. Они подразумевают в первую очередь деятельность, направленную на создание законодательной и нормативной базы, которая регламентирует отношения участников обмена информацией и устанавливает ответственность за нарушения в области информационной безопасности.

Организационные меры информационной безопасности включают разработку внутренних политик, стандартов, регламентов и процедур по обеспечению информационной безопасности организации, содержащих правила безопасной обработки информации и выполнения технических операций, требования по работе с информационными системами. Также к ним относят создание служб информационной безопасности, инструктирование и обучение персонала, организацию охраны и обслуживания объектов и оборудования и ряд других мер.

К техническим мерам информационной безопасности относятся меры защиты от несанкционированного доступа к информационным системам организации, установка сигнализации, резервных систем электропитания и средств стабилизации сетевого напряжения, пожарной и охранной сигнализации и так далее.