Частина 1 стандарту BS 7799 містить схему або практичний посібник для управління кібербезпекою; тоді як BS 7799 частина 2 та ISO/IEC 27001 є нормативними і, отже, забезпечують основу для сертифікації. ISO/IEC 27002 — це посібник високого рівня з кібербезпеки.
Основними положеннями інформаційної безпеки є конфіденційність, цілісність і доступність. Кожен елемент програми інформаційної безпеки повинен бути розроблений для реалізації одного або кількох із цих принципів. Разом вони називаються тріадою ЦРУ.
Вони також можуть створювати нові електронні файли, запускати власні програми та приховувати докази своєї несанкціонованої діяльності. Для інформації в Інтернеті важливі три основні концепції безпеки конфіденційність, цілісність і доступність.
Вага, що надається кожній із трьох основних вимог, що описують потреби в інформаційній безпеці—конфіденційність, цілісність і доступність— сильно залежить від обставин.
Топ-3 загрози кібербезпеці
- Фішинг. Фішинг — це найпоширеніша атака соціальної інженерії. …
- програми-вимагачі. Програми-вимагачі – це певний тип шкідливих програм, які шифрують файли користувача на пристрої та роблять файли та системи непридатними для використання. …
- Погана кібергігієна.
3 C корпоративної безпеки: Спілкуйтеся, координуйте та співпрацюйте. Оскільки технології продовжують розвиватися та стають все більш взаємопов’язаними, межа між кібербезпекою та фізичною безпекою стає все більш розмитою.
