Co jsou administrativní kontroly v informační bezpečnosti?
Co jsou administrativní kontroly v informační bezpečnosti?

Video: Co jsou administrativní kontroly v informační bezpečnosti?

Video: Co jsou administrativní kontroly v informační bezpečnosti?
Video: Informační technologie v knihovnách 2020 2024, Smět
Anonim

Administrativní bezpečnostní kontroly (také nazývané procedurální řízení ) jsou především postupy a zásady, které se zavádějí k definování a vedení činností zaměstnanců při jednání s citlivými záležitostmi organizací informace.

Kromě toho, jaké jsou tři typy bezpečnostních kontrol?

Tři Kategorie Bezpečnostní kontroly . Existují tři primární oblasti, které bezpečnostní kontroly spadnout pod. Tyto oblasti jsou management bezpečnostní , provozní bezpečnostní a fyzické bezpečnostní kontroly.

Jaké jsou kromě výše uvedeného příklady administrativních kontrol? Administrativní kontroly jsou návrhy školení, postupů, zásad nebo směn, které snižují hrozbu nebezpečí pro jednotlivce. jiný příklady zahrnují hodiny servisních předpisů pro provozovatele užitkových vozidel, bezpečnostní značení pro nebezpečí a pravidelnou údržbu zařízení.

jaké jsou kontroly v informační bezpečnosti?

leden 2012) (Přečtěte si, jak a kdy odstranit tuto šablonu zprávy) Bezpečnostní kontroly jsou ochranná nebo protiopatření, kterým se lze vyhnout, odhalit, působit proti nebo minimalizovat bezpečnostní rizika pro fyzický majetek, informace , počítačové systémy nebo jiná aktiva. Mohou být klasifikovány podle několika kritérií.

Jaké jsou typy bezpečnostních kontrol?

Princip 8: Tři Typy bezpečnostních kontrol Jsou preventivní, detektivní a reagující. Řízení (jako jsou zdokumentované procesy) a protiopatření (jako jsou firewally) musí být implementovány jako jedno nebo více z těchto předchozích typy , nebo řízení nejsou tam pro účely bezpečnostní.

Doporučuje:

Co je infrastruktura informační bezpečnosti?

Co je infrastruktura informační bezpečnosti?

Zabezpečení infrastruktury je zabezpečení poskytované k ochraně infrastruktury, zejména kritické infrastruktury, jako jsou letiště, dálnice, železniční doprava, nemocnice, mosty, dopravní uzly, síťové komunikace, média, elektrická síť, přehrady, elektrárny, námořní přístavy, ropné rafinérie a voda. systémy

Co je sociální inženýrství v informační bezpečnosti?

Co je sociální inženýrství v informační bezpečnosti?

Sociální inženýrství je termín používaný pro širokou škálu škodlivých činností prováděných prostřednictvím lidských interakcí. Využívá psychologickou manipulaci, aby přiměl uživatele, aby udělali bezpečnostní chyby nebo prozradili citlivé informace. K útokům sociálního inženýrství dochází v jednom nebo více krocích

Jakých je pět cílů informační bezpečnosti?

Jakých je pět cílů informační bezpečnosti?

Cílem bezpečnosti IT je umožnit organizaci splnit všechny cíle poslání/podnikání implementací systémů s náležitou pečlivostí zvážení rizik souvisejících s IT pro organizaci, její partnery a zákazníky. Pět bezpečnostních cílů jsou důvěrnost, dostupnost, integrita, odpovědnost a ujištění

Co je to správa v informační bezpečnosti?

Co je to správa v informační bezpečnosti?

IT security governance je systém, kterým organizace řídí a kontroluje bezpečnost IT (upraveno podle ISO 38500). Řízení specifikuje rámec odpovědnosti a zajišťuje dohled, aby bylo zajištěno, že rizika jsou adekvátně zmírněna, zatímco management zajišťuje implementaci kontrol ke zmírnění rizik

Která kontrola zahrnuje administrativní fyzické a technické kontroly?

Která kontrola zahrnuje administrativní fyzické a technické kontroly?

Příklady zahrnují fyzické ovládací prvky, jako jsou ploty, zámky a poplašné systémy; technické kontroly, jako je antivirový software, firewally a IPS; a administrativní kontroly, jako je oddělení povinností, klasifikace dat a audit