Графічний матеріал до лекції 1



Скачати 30.44 Kb.
Дата конвертації05.03.2017
Розмір30.44 Kb.
Графічний матеріал до лекції 1 «МІБ»



Рис. 1.1. Зміна рівня інформаційної безпеки у відповідністю з рівнем розвитку ІТ



Рис. 1.2. Співвідношення зростання складності ІТ і кваліфікації зловмисників


Рис. 1.3. Структура діяльності у сфері інформаційної безпеки


Рис. 1.4. Основні складові інформаційної безпеки




Рис. 1.5. Ієрархія рівнів організаційної роботи у сфері інформаційної безпеки




Рис. 1.6. Взаємозв'язки рівнів організації інформаційної безпеки

Таблиця 1.1. Завдання, ролі і методи, використовувані на різних рівнях організаційної роботи у сфері інформаційної безпеки




Організаційний рівень

Основні завдання та ролі

Основні специфічні методи організаційної роботи

1

2

3

1. Міжнародні организації

Розробка правил і стандартів (у тому числі і мережевих протоколів), що мають глобальне значення Обмін актуальною інформацією і попередженнями про нові загрози

Координація роботи фахівців, експертів і дослідників, що представляють різні зацікавлені сторони

2. Глобальні ІТ-компаії

Методологічна та організаційна підтримка використання продуктів і послуг, що поставляються на ринок

Гнучке взаємодія з клієнтами (користувачами продуктів і послуг) з метою підвищення ефективності використання інформаційних систем і отримання відгуків для подальшого підвищення якості поставлених продуктів і послуг


1

2

3

3. Державні организації

Регулювання використання інформаційних систем і поширення інформації з метою недопущення протиправних дій, збитку іншим учасникам інформаційного обміну, суспільству і державним органам

Розробка національних і міжнародних правил (законів, конвенцій, угод тощо), що регулюють відносини в інформаційній сфері

Здійснення контролю (у різних формах)



4. Користувачі інформаційних систем - власники інформації

Захист власних інформаційних ресурсів

Виділення підрозділів та фахівців, що відповідають за ІБ Розробка та застосування внутрішніх політик і правил безпеки

Накопичення та узагальнення теоретичних знань і практичних навичок з метою створення та впровадження організаційних і технічних рішень в інтересах клієнтів



5. Консалтингові та впроваджувальні компанії, що працюють у сфері ІБ

Виконання деяких функцій ІБ на умовах аутсорсингу  Розробка та впровадження індивідуальних рішень у сфері ІБ більш ефективно, ніж це могли б зробити самі власники інформаційних ресурсів

Виділення підрозділів та фахівців, що відповідають за ІБ Розробка та застосування внутрішніх політик і правил безпеки

Накопичення та узагальнення теоретичних знань і практичних навичок з метою створення та впровадження організаційних і технічних рішень в інтересах клієнтів





Графічний матеріал підібрано к.е.н., доц. Нікіфоровою Л.О. для дисципліни «СА»


База даних захищена авторським правом ©lecture.in.ua 2016
звернутися до адміністрації

    Головна сторінка