Презентація "Стандарти інформаційної безпеки"

Бібліотека Інформатика Матеріали до уроків
Про матеріал
Даний матеріал можна використовувати як учнівський проект або на уроках інформатики. Можна використовувати як дітям, так і дорослим. Дуже буду рада, якщо цей матеріал стане у нагоді.
Перегляд файлу
Стандарти інформаційної безпеки
Стандарти кібербезпеки. Це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити кібернетичне середовище користувача чи організації. Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж. Основна мета — знизити ризики, включаючи попередження або пом'якшення кібер-атак. Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання, найкращі практики, забезпечення та технології.
В наш цифровий  час дуже швидкими темпами розвиваються різноманітні інформаційні технології, але на жаль разом з ними розвивається і кіберзлочинність.
КІБЕРЗЛОЧИННІСТЬКлючовим моментом захисту від кіберзлочинності є підготовка і виявлення вразливих місць, а також стійкість з точки зору взаємодії з загальними системами управління. Керувати інформаційною безпекою, а також визначити злочинців і притягнути їх до відповідальності допоможуть стандарти серії ISO/IEC 27000, розроблені спільним технічним комітетом Міжнародної організації з стандартизації (ISO) та Міжнародної електротехнічної комісії (IEC)  - ISO/IEC JTC 1. Перший стандарт серії, ISO/IEC 27001 щодо систем управління інформаційною безпекою (ISMS), опубліковано вже більше 20 років тому.  З того часу у серії видано понад  40 міжнародних стандартів, що охоплюють все: від  створення спільного словника (ISO/IEC 27000), управління ризиками (ISO/IEC 27005), безпеки у хмарних технологіях (ISO/IEC 27017 і ISO/IEC 27018) до методів судової експертизи, що використовують для аналізу цифрових доказів та  розслідування інцидентів ISO/ IEC 27042 та ISO/IEC 27043 відповідно).
Наприклад, ISO/IEC 27043 пропонує настанови, що описують процеси та принципи, які  застосовують до різних видів досліджень, включаючи несанкціонований доступ, пошкодження даних, збої в системі або корпоративні порушення інформаційної безпеки, а також будь-які інші цифрові дані розслідування. Розробники  стандартів серії  ISO/IEC 27000 зазначають,  що основоположний стандарт серії ISO/IEC 27001 постійно вдосконалюється, що дає можливість підприємствам постійно оновлюватися у боротьбі з кіберзлочинністю. Завдяки впровадженню стандарту ISO/IEC 27001 організація може оцінювати свої ризики, впроваджувати засоби контролю щодо їх пом’якшення, а потім контролювати та переглядати свої ризики та контроль за ними, покращуючи, за необхідності, захист. Таким чином, вона завжди готова  до атак.
Системи управління. Системи управління інформаційною безпекою ISMS  застосовують до всіх типів організацій та всіх видів підприємницької діяльності,  зокрема для малих та середніх підприємств (SMEs), які є частиною ланцюгів постачання, і тому дуже важливо, щоб вони контролювали та керували своєю інформаційною безпекою та кібер-ризиками, щоб захистити себе та інших. А нещодавно почалась розробка нового стандарту у сфері інформаційної безпеки - ISO/IEC 27552 «Методи захисту. Розширення ISO/IEC 27001 та ISO/IEC 27002 для управління інформацією про конфіденційність. Вимоги та керівні вказівки»,  який додатково розширює ISO/IEC 27001 для вирішення конкретних потреб у сфері конфіденційності. Наразі, на стадії проекту, документ визначає вимоги та надає настанови щодо підтримання та постійного вдосконалення управління приватним життям у контексті організації.
Таким чином, стандарти серії ISO/IEC 27000 дійсно допомагають зробити безпечнішими усі сфери інформаційного життя, захищаючи приватність, фінанси, індивідуальну або корпоративну репутацію, при цьому постійно розвиваючись і вдосконалюючись.
Дякую за увагу
1 / 8
Зміст слайдів
Номер слайду 1

Стандарти інформаційної безпеки

Номер слайду 2

Стандарти кібербезпеки. Це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити кібернетичне середовище користувача чи організації. Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж. Основна мета — знизити ризики, включаючи попередження або пом'якшення кібер-атак. Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання, найкращі практики, забезпечення та технології.

Номер слайду 3

В наш цифровий  час дуже швидкими темпами розвиваються різноманітні інформаційні технології, але на жаль разом з ними розвивається і кіберзлочинність.

Номер слайду 4

КІБЕРЗЛОЧИННІСТЬКлючовим моментом захисту від кіберзлочинності є підготовка і виявлення вразливих місць, а також стійкість з точки зору взаємодії з загальними системами управління. Керувати інформаційною безпекою, а також визначити злочинців і притягнути їх до відповідальності допоможуть стандарти серії ISO/IEC 27000, розроблені спільним технічним комітетом Міжнародної організації з стандартизації (ISO) та Міжнародної електротехнічної комісії (IEC)  - ISO/IEC JTC 1. Перший стандарт серії, ISO/IEC 27001 щодо систем управління інформаційною безпекою (ISMS), опубліковано вже більше 20 років тому.  З того часу у серії видано понад  40 міжнародних стандартів, що охоплюють все: від  створення спільного словника (ISO/IEC 27000), управління ризиками (ISO/IEC 27005), безпеки у хмарних технологіях (ISO/IEC 27017 і ISO/IEC 27018) до методів судової експертизи, що використовують для аналізу цифрових доказів та  розслідування інцидентів ISO/ IEC 27042 та ISO/IEC 27043 відповідно).

Номер слайду 5

Наприклад, ISO/IEC 27043 пропонує настанови, що описують процеси та принципи, які  застосовують до різних видів досліджень, включаючи несанкціонований доступ, пошкодження даних, збої в системі або корпоративні порушення інформаційної безпеки, а також будь-які інші цифрові дані розслідування. Розробники  стандартів серії  ISO/IEC 27000 зазначають,  що основоположний стандарт серії ISO/IEC 27001 постійно вдосконалюється, що дає можливість підприємствам постійно оновлюватися у боротьбі з кіберзлочинністю. Завдяки впровадженню стандарту ISO/IEC 27001 організація може оцінювати свої ризики, впроваджувати засоби контролю щодо їх пом’якшення, а потім контролювати та переглядати свої ризики та контроль за ними, покращуючи, за необхідності, захист. Таким чином, вона завжди готова  до атак.

Номер слайду 6

Системи управління. Системи управління інформаційною безпекою ISMS  застосовують до всіх типів організацій та всіх видів підприємницької діяльності,  зокрема для малих та середніх підприємств (SMEs), які є частиною ланцюгів постачання, і тому дуже важливо, щоб вони контролювали та керували своєю інформаційною безпекою та кібер-ризиками, щоб захистити себе та інших. А нещодавно почалась розробка нового стандарту у сфері інформаційної безпеки - ISO/IEC 27552 «Методи захисту. Розширення ISO/IEC 27001 та ISO/IEC 27002 для управління інформацією про конфіденційність. Вимоги та керівні вказівки»,  який додатково розширює ISO/IEC 27001 для вирішення конкретних потреб у сфері конфіденційності. Наразі, на стадії проекту, документ визначає вимоги та надає настанови щодо підтримання та постійного вдосконалення управління приватним життям у контексті організації.

Номер слайду 7

Таким чином, стандарти серії ISO/IEC 27000 дійсно допомагають зробити безпечнішими усі сфери інформаційного життя, захищаючи приватність, фінанси, індивідуальну або корпоративну репутацію, при цьому постійно розвиваючись і вдосконалюючись.

Номер слайду 8

Дякую за увагу

pptx
Додав(-ла)
Бордо Людмила Олександрівна
Пов’язані теми
Інформатика, Матеріали до уроків
Додано
8 червня 2020
Переглядів
15851
Оцінка розробки
Відгуки відсутні
Безкоштовний сертифікат
про публікацію авторської розробки
Щоб отримати, додайте розробку

Додати розробку
Рекомендовані матеріали
pdf
6038 0
Настільні видавничі системи.
docx
495 0
завдання для розвику навичок роботи у Word
docx
11576 5
Розробка заходів тижня інформатики
docx
494 0
Використання інтернет-ресурсів для створення та перевірки завдань
Схожі матеріали
docx
4506 0
Конспект уроку з інформатики для 10-го класу на тему: "Робота з електронною поштою з використанням веб-інтерфейсу."
docx
23122 4
Конспект уроку з інформатики для 5-го класу на тему: "Критичне оцінювання інформації, отриманої з Інтернету".
doc
4911 0
“ Поняття про комп’ютерні віруси. Класифікація комп’ютерних вірусів."
ppt
3496 0
Презентація до майстер-класу «Застосування комп’ютерних технологій як засобу розвитку логічного мислення молодших школярів»
doc
2429 0
Підсумковий урок з теми «Текстовий процесор».
Завантажити
Зберегти на потім