В чем заключаются ключевые различия между техническим и организационным аспектами информационной безопасности?

Ключевые различия между техническим и организационным аспектами информационной безопасности заключаются в подходах к защите данных. searchinform.ru falcongaze.com

Технический аспект предполагает использование технических средств и мер, которые направлены на физическую защиту системы. searchinform.ru К ним относятся, например:

• Шифрование. www.reg.ru Информация переводится в нечитаемый вид, чтобы её не мог прочитать никто, кроме отправителя и адресата. www.reg.ru
• Сетевая безопасность. www.reg.ru Используются технические средства, такие как брандмауэры, VPN, IDS/IPS, антивирусные программы. www.reg.ru
• Управление доступом. www.reg.ru Обычным пользователям позволяют получать только часть информации, а чувствительные данные доступны только по паролю. www.reg.ru
• Безопасность приложений. www.reg.ru Программы проверяют на возможность проникновения, анализируют их код, защищают от SQL-инъекций и XSS-атак. www.reg.ru
• Мониторинг безопасности. www.reg.ru Специальные системы помогают отслеживать подозрительные действия в сети, мониторят журналы и присылают отчёты безопасникам, если замечают неожиданные события. www.reg.ru

Организационный аспект связан с разработкой положений, регламентов и процессов взаимодействия. searchinform.ru Некоторые мероприятия по защите информации организационного характера:

• Политика информационной безопасности. www.reg.ru В компании чётко прописаны правила обращения с информацией, что снижает риски незапланированных инцидентов. www.reg.ru
• Обучение сотрудников. www.reg.ru Например, сотрудников учат не вставлять найденные на улице флешки в компьютер или не открывать письма с сомнительным содержимым. www.reg.ru
• Анализ инцидентов. www.reg.ru Если утечка или проникновение произошли, то важно проанализировать, почему так получилось, и предпринять все необходимые действия, чтобы эта ситуация вновь не повторялась. www.reg.ru