Тест: Информационные технологии. Формирование требований по защите информации и создание системы защиты информации от НСД..

Руководитель среднего звена

Высшее руководство

Владелец

Пользователь

Сотрудники

Хакеры

Атакующие

Контрагенты (лица, работающие по договору)

Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным

Необходимый уровень доступности, целостности и конфиденциальности

Оценить уровень риска и отменить контрмеры

Управление доступом, которое должно защищать данные

Владельцы данных

Пользователи

Администраторы

Руководство

Правила использования программного и аппаратного обеспечения в компании

Пошаговая инструкция по выполнению задачи

Руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах

Обязательные действия

Пошаговые инструкции по выполнению задач безопасности

Общие руководящие требования по достижению определенного уровня безопасности

Широкие, высокоуровневые заявления руководства

Детализированные документы по обработке инцидентов безопасности

Технических и нетехнических методов

Контрмер и защитных механизмов

Физической безопасности и технических средств защиты

Процедур безопасности и шифрования

Поддержка

Выполнение анализа рисков

Определение цели и границ

Делегирование полномочий