Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Німецький стандарт BSI

Читайте также:
  1. Cat - слить и вывести файлы на стандартный вывод.
  2. DCOR моделирование как разновидность стандарта SCOR модели.
  3. I. Государственный стандарт общего образования и его назначение
  4. I. Стандарты текста
  5. IAS) Халықаралық қаржы есептілігінің стандарты
  6. II. Изучение государственного образовательного стандарта.
  7. III. Структура Федерального компонента образовательного стандарта по обществознанию
  8. III. ХАРАКТЕРИСТИКА СТАНДАРТОВ ВТОРОГО ПОКОЛЕНИЯ ПО ИНФОРМАТИКЕ
  9. III. Характеристика стандартов второго поколения по физике
  10. ISO 14000 халықаралық стандарты

 

На відміну від ISO 17799 німецьке "Керівництво щодо захисту інформаційних технологій для базового рівня захищеності" 1998 присвячено детальному розгляду приватних питань управління інформаційної безпеки компанії. Це посібник є гіпертекстовим електронним підручником обсягом приблизно 4 МБ (у форматі HTML).

У німецькому стандарті BSI представлені:

Загальний метод управління інформаційною безпекою (організація менеджменту в області ІБ, методологія використання керівництва).

Описи компонентів сучасних інформаційних технологій:

· Описи основних компонентів організації режиму інформаційної безпеки (організаційний і технічний рівні захисту даних, планування дій у надзвичайних ситуаціях, підтримка безперервності бізнесу).

· Характеристики об'єктів інформатизації (будівлі, приміщення, кабельні мережі, контрольовані зони).

· Характеристики основних інформаційних активів компанії (у тому числі апаратне і програмне забезпечення, наприклад робочі станції і сервери під управлінням операційних систем сімейства DOS, Windows і UNIX).

· Характеристики комп'ютерних мереж на основі різних мережевих технологій, наприклад мережі Novell NetWare, мережі UNIX і Windows).

· Характеристика активного і пасивного телекомунікаційного обладнання провідних вендорів, наприклад Cisco Systems.

· Детальні каталоги загроз безпеки і заходів контролю (більше 600 найменувань у кожному каталозі).

На противагу німецькому стандарту BSI, що надає можливість використовувати конкретні "приватні" сценарії захисту інформаційних активів компанії, стандарти ISO 15408, ISO 17799 дозволяють розглянути тільки найбільш загальні принципи управління інформаційною безпекою, характерні для процесів захисту інформації в цілому. Однак названі підходи мають певні обмеження. Обмеженням німецького стандарту BSI є неможливість поширити рекомендації цього стандарту на захист інформаційних активів українських компаній, які відрізняються за своєю структурою і специфікою бізнес-діяльності. Обмеженням стандартів ISO 17799 є трудність переходу від загальних принципів та питань захисту інформації до приватних практичних процесів забезпечення інформаційної безпеки в українських компаніях. Основна причина цього полягає в тому, що захист інформаційних активів будь-якої української компанії додатково характеризується певними індивідуальними специфічними умовами бізнес діяльності в умовах обмежень та регулювання української нормативної бази в галузі захисту інформації. Іншими словами, тільки спільно використовуючи сильні сторони розглянутих міжнародних стандартів, а також адаптувавши отримані рекомендації відповідно до вимог української нормативної бази в галузі захисту інформації можна ефективно забезпечити захист інформаційних активів конкретної української компанії.

 



Дата добавления: 2015-01-12; просмотров: 179 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2025 год. (0.121 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав