ответьте на вопросы 1. Политика безопасности
2. Обеспечение информационной безопасности.
3. Организационные вопросы и темы
4. Классификация активов и вопросы управления
5. Вопросы безопасности персонала.
6. Вопросы физической защиты и защиты от воздействия окружающей среды.
7. «Управление передачей данных и оперативной деятельностью.
8. проблемы контроля доступа
9. «Разработка и сопровождение системы»
10. Вопросы управления непрерывностью бизнеса.
Информация является активом, который, подобно другим важным деловым активам, имеет большое значение для бизнеса организации и, следовательно, должен быть адекватно защищен.
Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость.
Под обеспечением информационной безопасности или защитой информации понимается сохранение ее конфиденциальности, целостности и доступности.
Информационная безопасность достигается посредством реализации соответствующего набора мер контроля, включая политики, процедуры, процессы, организационные структуры и функции программного и аппаратного обеспечения.
Политика информационной безопасности (далее — Политика) – комплекс превентивных мер по защите информации, в том числе информации с ограниченным распространением (служебная информация), информационных процессов и включает в себя требования в адрес пользователей информационных систем Министерства энергетики Республики Казахстан, его ведомств и подведомственных организаций в своей деятельности.