5.31M
Similar presentations:
Киберқауіпсіздік. Жалпы киберқауіпсіздікте қарастырылатын мәселелер
Киберқауіпсіздік. Жалпы киберқауіпсіздікте қарастырылатын мәселелер
Ақпаратты қорғау
Ақпаратты қорғау
Дерекқорында ақпаратты қорғаудың ерекшеліктері
Дерекқорында ақпаратты қорғаудың ерекшеліктері
Курстың мақсаты мен міндеттері. Кіріспе. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
Курстың мақсаты мен міндеттері. Кіріспе. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
Ақпараттық қауіпсіздік және оның құрамдас бөліктері
Ақпараттық қауіпсіздік және оның құрамдас бөліктері
Ақпаратты қорғау бойынша персоналдың қызметін реттейтін нормативтік құжаттарды әзірлеу. Кадрларды іріктеу және оқыту
Ақпаратты қорғау бойынша персоналдың қызметін реттейтін нормативтік құжаттарды әзірлеу. Кадрларды іріктеу және оқыту
Ақпараттарды құқылы қорғаудың
Ақпараттарды құқылы қорғаудың
IoT желісін қорғауды талдау
IoT желісін қорғауды талдау
Ақпаратты қорғау әдістері
Ақпаратты қорғау әдістері
IoT құрылғыларының желілерін қорғаудың қауіптері мен әдістерін зерттеу
IoT құрылғыларының желілерін қорғаудың қауіптері мен әдістерін зерттеу

Алибек презентация

1.

Ақпараттық
қауіпсіздік
стандарттары
Ақпараттық қауіпсіздік стандарттары - бұл ақпараттық жүйелер
мен желілердің қорғалуын қамтамасыз ететін техникалық және
ұйымдастырушылық талаптар. Олар ақпараттың құпиялылығын,
бүтіндігін және қолжетімділігін сақтап қалуға бағытталған.
A
O
by Alibek
Orakbaev

2.

Ақпараттық қауіпсіздікке
қойылатын негізгі талаптар
1
3
Құпиялылық
2
Бүтіндік
Ақпаратқа рұқсаты бар
Ақпараттың өзгертілмей
тұлғалардың ғана
сақталуы және
қолжетімді болуы.
дұрыстығы.
Қолжетімділік
Ақпаратқа рұқсаты бар тұлғалардың қажет кезде оны
пайдалана алуы.

3.

Ақпараттық қауіпсіздікті қамтамасыз ету
жолдары
Ұйымдастырушылы
қ
Техникалық
Адами фактор
Қауіпсіздік саясаты,
Тиімді қорғаныс және монитринг
Қызметкерлердің қауіпсіздік
процедуралар, бақылау жүйелері.
жүйелері, қатаң рұқсаттар.
мәдениетінің қалыптасуы.

4.

Ұйымдық-техникалық шаралар
Заңды және нормативтік база
Техникалық шаралар
Қауіпсіздік саясаты мен процедураларды құру.
Қорғау жүйелері, криптографиялық әдістер, резервтік
көшірмелер.
Адами фактор
Ақпаратты жіктеу
Қауіпсіздік бойынша оқыту, тексерулер, мотивация.
Құпия, жария, жеке ақпаратты ажырату және қорғау.

5.

Қауіпті жағдайларды
айқындау және болдырмау
Қауіптерді талдау
Ақпараттық активтердің тізімін жасау және ықтимал
қауіптерді бағалау.
Қауіпсіздік шараларын әзірлеу
Анықталған қауіптерге қарсы тиімді шешімдер табу.
Тұрақты мониторинг
Қауіптердің өзгеруіне ден қою және жүйелерді қорғау.

6.

Құпия ақпаратты қорғау жолдары
Шифрлау
Рұқсат беру
Резервтік көшірме
Мониторинг
Ақпаратты рұқсаты бар
Ақпаратқа қол жеткізу
Ақпараттың жоғалуынан
Рұқсатсыз қол жеткізу
тұлғаларға ғана
құқықтарын шектеу және
қорғау және қалпына
мен ақпарат ағындарын
қолжетімді етеді.
бақылау.
келтіру.
көрсету.

7.

Қауіпсіздікті қамтамасыз
етудің заңнамалық негізі
1
Ұлттық заңнама
Ақпараттық қауіпсіздік саласындағы заңдар мен
ережелер.
2
Халықаралық стандарттар
ISO, IEC, NIST сияқты ұйымдардың қабылдаған
стандарттары.
3
Ішкі саясаттар
Ұйымның ақпараттық қауіпсіздік саясаты мен рәсімдері.

8.

Ақпараттық қауіпсіздік
стандарттарын қолданудың
тиімділігі
Қауіпсіздіктің жақсаруы
Ақпараттық қауіптерді азайту,
құпиялылықты, бүтіндік пен
қолжетімділікті қамтамасыз
Ресурстарды үнемдеу
ету.
Шығындарды азайту,
өнімділікті арттыру және
инвестициялардың тиімділігін
Сенімділік пен іскерлік беделді
жоғарылату.
Ақпараттық активтерді қорғау
арттыру
арқылы клиенттердің және
серіктестердің сенімін нығайту.

9.

Құпиялылық, бүтіндік және қолжетімділік
Құпиялылық
1
Ақпараттың тек рұқсаты бар тұлғалар үшін қол жетімді
болуы.
2
Бүтіндік
Ақпараттың өзгертілмей сақталуы және дұрыстығының
Қолжетімділік
Ақпараттың қажетті кезде рұқсаты бар тұлғалар үшін
қол жетімді болуы.
3
қамтамасыз етілуі.

10.

Нәтижелер және
қорытынды
Ақпараттық қауіпсіздік стандарттарын сақтау - ұйымдар мен жеке
тұлғалар үшін маңызды. Ол ақпараттың құпиялылығын, бүтіндігін
және қолжетімділігін қамтамасыз ете отырып, ақпараттық
қауіптерден қорғайды. Осылайша, ұйымдардың сенімділігі мен
беделі күшейеді.
English     Русский Rules