Тест: Информационные технологии. Основные принципы организации информационной безопасности компании.

Руководитель среднего звена

Высшее руководство

Владелец

Пользователь

Сотрудники

Хакеры

Атакующие

Контрагенты

Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным

Необходимый уровень доступности, целостности и конфиденциальности

Оценить уровень риска и отменить контрмеры

Управление доступом, которое должно защищать данные

Поддержка высшего руководства

Эффективные защитные меры и методы их внедрения

Актуальные и адекватные политики и процедуры безопасности

Проведение тренингов по безопасности для всех сотрудников

Никогда. Для обеспечения хорошей безопасности нужно учитывать и снижать все риски

Когда риски не могут быть приняты во внимание по политическим соображениям

Когда необходимые защитные меры слишком сложны

Когда стоимость контрмер превышает ценность актива и потенциальные потери

Нечто, приводящее к ущербу от угрозы

Любая потенциальная опасность для информации или систем

Любой недостаток или отсутствие информационной безопасности

Потенциальные потери от угрозы

Технических и нетехнических методов

Контрмер и защитных механизмов

Физической безопасности и технических средств защиты

Процедур безопасности и шифрования

Поддержка

Выполнение анализа рисков

Определение цели и границ

Делегирование полномочий