Рубрика: Основы ИБ

Основы ИБ

Аудит (Auditing/Accounting)

Аудит в информационной безопасности, также известный как учет или протоколирование (Auditing/Accounting), — это процесс систематического сбора, анализа и хранения информации о действиях пользователей и событиях … Читать далее ›

Основы ИБ

Управление уязвимостями (Vulnerability Management)

Управление уязвимостями (Vulnerability Management) — это непрерывный циклический процесс идентификации, классификации, оценки, устранения и контроля программных и аппаратных уязвимостей в IT-инфраструктуре. Простыми словами, это систематическая … Читать далее ›

Основы ИБ

Идентификация (Identification)

Идентификация в информационной безопасности — это процесс, в ходе которого пользователь, устройство или программа заявляют о себе системе, предъявляя свой уникальный идентификатор. Проще говоря, это … Читать далее ›

Основы ИБ

Принцип минимальных привилегий (Principle of Least Privilege)

Принцип минимальных привилегий (Principle of Least Privilege, PoLP) — это фундаментальная концепция информационной безопасности, согласно которой любому пользователю, программе или процессу должны предоставляться только те … Читать далее ›

Основы ИБ

Стандарт безопасности (Security Standard)

Стандарт информационной безопасности — это формализованный документ, который содержит набор лучших практик, правил, требований и рекомендаций по созданию и управлению системой защиты информации в организации. … Читать далее ›

Основы ИБ

Политика безопасности (Security Policy)

Политика информационной безопасности (Information Security Policy) — это формализованный документ верхнего уровня, который определяет цели, задачи, принципы и общую стратегию компании в области защиты информации. … Читать далее ›

Основы ИБ

Процедура (Procedure)

Процедура в информационной безопасности — это детализированный документ, который устанавливает последовательность действий, необходимых для выполнения определенной задачи или реализации конкретного процесса в соответствии с утвержденной … Читать далее ›

Основы ИБ

Рекомендации (Guidelines)

Рекомендации в информационной безопасности (Guidelines) — это набор советов, лучших практик и предпочтительных подходов, которые не являются строго обязательными к исполнению, но следование которым настоятельно … Читать далее ›

Основы ИБ

Базовая линия безопасности (Baseline)

Базовая линия безопасности (Security Baseline), или базовый стандарт конфигурации, — это формализованный и документированный набор настроек, который считается минимально необходимым уровнем безопасности для определенного типа … Читать далее ›