Стандарти кібербезпеки by Лина Гринь

Стандарти кібербезпеки by Лина Гринь https://padlet.com/linagrinso/cds8ki4pnknkixit en-us 2023-03-11 19:59:43 UTC 2023-03-11 21:27:44 UTC hello@padlet.com https://padlet.net/icons/png/1f4bb.png linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512851313 Це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити кібернетичне середовище користувача чи організації. Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж. Основна мета — знизити ризики, включаючи попередження або пом'якшення кібер-атак. Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання.]]> 2023-03-11 20:46:21 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512851313 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512852714 Стандарти кібербезпеки існували протягом кількох десятиліть, оскільки користувачі та постачальники співпрацювали на багатьох вітчизняних та міжнародних форумах для здійснення необхідних можливостей, політики та практики — як правило, вони з'являлися з роботи в Стенфордському консорціумі з досліджень з питань інформаційної безпеки та політики у 1990-х.Також багато завдань, які колись виконувалися вручну, зараз виконуються комп'ютером; тому існує потреба в забезпеченні інформації (ІА) та безпеці.
Американське дослідження 2016 року щодо затвердження рамок безпеки США повідомило, що 70 % опитаних організацій вважають NIST Cybersecurity Framework найбільш популярним передовим досвідом комп'ютерної безпеки, але багато хто відзначає, що для цього потрібні значні інвестиції.

Головний службовець з питань інформаційної безпеки, як правило, покладається на вибір, впровадження та контроль ефективності та ефективності стандартів кібербезпеки для їх організації.

]]> 2023-03-11 20:51:50 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512852714 BS 7799-1: 2005 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853501 — Британський стандарт BS 7799 перша частина. BS 7799 Частина 1 — Кодекс практики управління інформаційною безпекою (Практичні правила управління інформаційної безпеки) описує 127 механізмів контролю, необхідних для побудови системи управління інформаційною безпекою (СУІБ) організації, визначених на основі кращих прикладів світового досвіду в цій області . Цей документ служить практичним керівництвом по створенню СУІБ

]]> 2023-03-11 20:54:37 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853501 BS 7799-2: 2005 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853645 — Британський стандарт BS 7799 друга частина стандарту. BS 7799 Частина 2 — Управління інформаційною безпекою — специфікація систем управління інформаційною безпекою (Специфікація системи управління інформаційної безпеки) визначає специфікацію СУИБ. Втора частина стандарту використовується як критерії при проведенні офіційної процедури сертифікації СУІБ організації.

]]> 2023-03-11 20:55:06 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853645 BS 7799-3: 2006 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853801 — Британський стандарт BS 7799 третя частина стандарту. Новий стандарт в області управління ризиками інформаційної безпеки]]> 2023-03-11 20:55:37 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853801 ISO/IEC 17799: 2005 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853917 — «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Міжнародний стандарт, базувався на BS 7799-1: 2005.

]]> 2023-03-11 20:56:03 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512853917 ISO/IEC 27000 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854054 — Словарь і визначення.

]]> 2023-03-11 20:56:30 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854054 ISO/IEC 27001 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854228 — «Інформаційні технології — Методи забезпечення безпеки — Системы управління інформаційної безпеки — Требования». Міжнародний стандарт, базувався на BS 7799-2: 2005.

]]> 2023-03-11 20:57:10 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854228 ISO/IEC 27002 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854322 — Зараз: ISO/IEC 17799: 2005. «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Дата выхода — 2007 год.

]]> 2023-03-11 20:57:28 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854322 ISO/IEC 27005 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854506 — Зараз: BS 7799-3: 2006 — Руководство по управлению рисками ИБ.

]]> 2023-03-11 20:57:51 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512854506 linagrinso https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512862530 Джерело]]> 2023-03-11 21:27:29 UTC https://padlet.com/linagrinso/cds8ki4pnknkixit/wish/2512862530