Полное руководство к пониманию Cyber Security - Asset Security.
Язык: Английский
Описание (Google перевод)
Часть I - Безопасность активов
Информация, конечно, существует в контексте; он приобретается или создается в определенный момент времени посредством определенного процесса и (обычно) с определенной целью. Он проходит через информационные системы организации, иногда добавляя ценность процессам, а иногда ожидая своей полезности. В конце концов, информация перестает быть полезной и должна быть утилизирована надлежащим образом. Защита активов является основой безопасности. Непреднамеренное раскрытие, несанкционированное изменение или уничтожение актива может повлиять на безопасность. Другими словами, будут затронуты требования конфиденциальности, целостности и / или доступности. Этот курс посвящен защите информационных активов. Информация - самый ценный актив для организации. Ценность информации определяет уровень защиты, необходимый для организации. Безопасность активов - один из важнейших аспектов. Схема классификации данных помогает организации присваивать ценность своим информационным активам на основе их чувствительности к потере или разглашению и важности для миссии или целей организации. Сотрудники организации должны понимать используемую схему классификации и надлежащие процедуры уничтожения или утилизации. Мы начинаем обсуждение безопасности активов с изучения модели жизненного цикла информации, которая применима к большинству организаций, а также с конкретных примеров. Затем мы рассмотрим оценку, использование, обслуживание и уничтожение информации в контексте ее жизненного цикла. Все это создает основу для обсуждения различных организационных ролей, связанных с информационными активами, а также необходимости эффективных политик хранения. Наконец, мы обсуждаем конкретные угрозы для информации и способы контроля, которые могут быть полезны для снижения рисков потери данных.
Часть II - Инженерия безопасности
Инженерия безопасности требует междисциплинарных знаний, начиная от криптографии и компьютерной безопасности через защиту от взлома оборудования и заканчивая знаниями экономики, прикладной психологии, организаций и права. Также важны навыки системной инженерии, от анализа бизнес-процессов и разработки программного обеспечения до оценки и тестирования; но их недостаточно, поскольку они имеют дело только с ошибками и несчастьями, а не со злым умыслом. Инженеру по безопасности также нужны навыки состязательного мышления, как и шахматисту; вам необходимо изучить множество атак, которые работали в прошлом, от их открытия и развития до результатов. Этот курс охватывает инженерию безопасности с нуля. Затем рассматривается, как системы оцениваются и оцениваются правительствами и другими агентствами и что на самом деле означают эти рейтинги. Мы уделяем много времени обсуждению криптологии, потому что она лежит в основе большинства наших мер безопасности. Наконец, после того, как мы рассмотрим, как удержать злоумышленников от виртуального прикосновения к нашим системам, мы также рассмотрим, как удержать их от физического доступа к ним. Однако, прежде чем мы углубимся в эти концепции, важно понять, что мы подразумеваем под системными архитектурами и компонентами, из которых они состоят.
