Похожие презентации:
Алибек презентация
1.
Ақпараттыққауіпсіздік
стандарттары
Ақпараттық қауіпсіздік стандарттары - бұл ақпараттық жүйелер
мен желілердің қорғалуын қамтамасыз ететін техникалық және
ұйымдастырушылық талаптар. Олар ақпараттың құпиялылығын,
бүтіндігін және қолжетімділігін сақтап қалуға бағытталған.
A
O
by Alibek
Orakbaev
2.
Ақпараттық қауіпсіздіккеқойылатын негізгі талаптар
1
3
Құпиялылық
2
Бүтіндік
Ақпаратқа рұқсаты бар
Ақпараттың өзгертілмей
тұлғалардың ғана
сақталуы және
қолжетімді болуы.
дұрыстығы.
Қолжетімділік
Ақпаратқа рұқсаты бар тұлғалардың қажет кезде оны
пайдалана алуы.
3.
Ақпараттық қауіпсіздікті қамтамасыз етужолдары
Ұйымдастырушылы
қ
Техникалық
Адами фактор
Қауіпсіздік саясаты,
Тиімді қорғаныс және монитринг
Қызметкерлердің қауіпсіздік
процедуралар, бақылау жүйелері.
жүйелері, қатаң рұқсаттар.
мәдениетінің қалыптасуы.
4.
Ұйымдық-техникалық шараларЗаңды және нормативтік база
Техникалық шаралар
Қауіпсіздік саясаты мен процедураларды құру.
Қорғау жүйелері, криптографиялық әдістер, резервтік
көшірмелер.
Адами фактор
Ақпаратты жіктеу
Қауіпсіздік бойынша оқыту, тексерулер, мотивация.
Құпия, жария, жеке ақпаратты ажырату және қорғау.
5.
Қауіпті жағдайлардыайқындау және болдырмау
Қауіптерді талдау
Ақпараттық активтердің тізімін жасау және ықтимал
қауіптерді бағалау.
Қауіпсіздік шараларын әзірлеу
Анықталған қауіптерге қарсы тиімді шешімдер табу.
Тұрақты мониторинг
Қауіптердің өзгеруіне ден қою және жүйелерді қорғау.
6.
Құпия ақпаратты қорғау жолдарыШифрлау
Рұқсат беру
Резервтік көшірме
Мониторинг
Ақпаратты рұқсаты бар
Ақпаратқа қол жеткізу
Ақпараттың жоғалуынан
Рұқсатсыз қол жеткізу
тұлғаларға ғана
құқықтарын шектеу және
қорғау және қалпына
мен ақпарат ағындарын
қолжетімді етеді.
бақылау.
келтіру.
көрсету.
7.
Қауіпсіздікті қамтамасызетудің заңнамалық негізі
1
Ұлттық заңнама
Ақпараттық қауіпсіздік саласындағы заңдар мен
ережелер.
2
Халықаралық стандарттар
ISO, IEC, NIST сияқты ұйымдардың қабылдаған
стандарттары.
3
Ішкі саясаттар
Ұйымның ақпараттық қауіпсіздік саясаты мен рәсімдері.
8.
Ақпараттық қауіпсіздікстандарттарын қолданудың
тиімділігі
Қауіпсіздіктің жақсаруы
Ақпараттық қауіптерді азайту,
құпиялылықты, бүтіндік пен
қолжетімділікті қамтамасыз
Ресурстарды үнемдеу
ету.
Шығындарды азайту,
өнімділікті арттыру және
инвестициялардың тиімділігін
Сенімділік пен іскерлік беделді
жоғарылату.
Ақпараттық активтерді қорғау
арттыру
арқылы клиенттердің және
серіктестердің сенімін нығайту.
9.
Құпиялылық, бүтіндік және қолжетімділікҚұпиялылық
1
Ақпараттың тек рұқсаты бар тұлғалар үшін қол жетімді
болуы.
2
Бүтіндік
Ақпараттың өзгертілмей сақталуы және дұрыстығының
Қолжетімділік
Ақпараттың қажетті кезде рұқсаты бар тұлғалар үшін
қол жетімді болуы.
3
қамтамасыз етілуі.
10.
Нәтижелер жәнеқорытынды
Ақпараттық қауіпсіздік стандарттарын сақтау - ұйымдар мен жеке
тұлғалар үшін маңызды. Ол ақпараттың құпиялылығын, бүтіндігін
және қолжетімділігін қамтамасыз ете отырып, ақпараттық
қауіптерден қорғайды. Осылайша, ұйымдардың сенімділігі мен
беделі күшейеді.