случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации.
Общие сведения об информационной безопасности
Информационная безопасность сегодня является стратегическим...
Всё больше организаций стремятся уйти от точечных решений проблемы безопасности информационных систем...
, и переходят к формированию комплексных систем информационной безопасности организации, способных обеспечить...
Наиболее актуальными эти факторы считаются в сфере информационной безопасности, так как информационная...
безопасности должно считаться нарушением должностных обязанностей, то есть, политики безопасности.
Представлено решение проблемы оценки рисков нарушения информационной безопасности (ИБ) коммерческих организаций на основе нормативно-технических требований действующих стандартов и рекомендаций в области ИБ. Проведён обзор рынка программных продуктов по автоматизации оценки рисков, результаты которого указывают на необходимость разработки нового программного продукта, учитывающего чётко сформулированный перечень параметров оценки рисков нарушения ИБ.
Общие сведения об информационной безопасности
Замечание 1
Информационная безопасность - это комплекс...
Информационная безопасность является критически важной для бизнеса, государственных организаций и частных...
Нарушение информационной безопасности может привести к утечке конфиденциальной информации, финансовым...
Нарушение информационной безопасности в таможенных органах может привести к различным негативным последствиям...
Нарушения информационной безопасности могут способствовать возникновению мошенничества и коррупции в
Предложена методика учёта квалификации экспертов при проведении оценки рисков нарушения информационной безопасности (ИБ) организации. Предложен подход для расчёта количественной и качественной оценки рисков нарушения ИБ организации.
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система в защищенном исполнении (АСЗИ) - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
удостоверение степени соответствия требованиям к данному классу средств защиты.
систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации.
