К разработке и согласованию частных политик обеспечения ИБ рекомендуется привлекать представителей:
– руководства организации БС РФ и профильных подразделений;
– служб информатизации и безопасности.
Документы второго уровня могут быть утверждены руководителем организации БС РФ (профильного подразделения организации БС РФ), его заместителем по вопросам ИБ или иными должностными лицами, в компетенцию которых входят вопросы, отраженные в этих документах.
Контроль доступа, идентификация.
Необходимо обратить внимание на два момента:
– следует избегать множественных паролей в различных системах для одного пользователя;
– тщательно отслеживать прекращение доступа к системам покинувших организацию сотрудников.
Вредоносные программы. Современные тенденции таковы, что компаниям приходится тратить миллионы долларов на ликвидацию последствий от вредоносных программ (таких как черви, вирусы, трояны и пр.) и еще большее количество денег – на обеспечение информационной безопасности при помощи оборудования, программного обеспечения, консультаций экспертов и постоянного обучения персонала. Серьезность воздействия и усложнение вредоносных программ постоянно возрастает, и регулярных обновлений антивирусных программ уже недостаточно для защиты.
Другое по теме:
Совершенствование методики анализа кредитоспособности
заемщика
Согласно авторам экономической литературы кредитная линия открывается для предприятий и организаций с устойчивым финансовым положением [11, с. 332]. Поэтому банку можно предложить улучшенную методику балльной оценки класса кредитоспособности заемщика на основе более подробного анализа деятельности ...
Понятие ипотечного кредитования,
его особенности, и применение в современных условиях РФ
Ипотечное жилищное кредитование – это предоставление частным лицам долгосрочных кредитов на покупку жилья под залог самого приобретаемого жилья[1]. Ипотека (греч. hypoteka-залог, заклад) – представляет собой залог недвижимости для обеспечения денежного требования кредитора – залогодержателя к должн ...
Управление рисками
Задача управления рисками состоит в их постоянной идентификации, анализе, оценке и поддержании на допустимом для организации уровне. Отсутствие внимания к существующим в организации информационным рискам может привести к возникновению кризисных ситуаций, потере имиджа, репутации и бизнеса в целом. ...