Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
11 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
93.22 kB
Просмотров:
73
Скачиваний:
1
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![Затраты на обеспечение](/documents_6/11823a3844abc7e26319f5e00bce90b0/img0.jpg)
Содержание слайда: Затраты на обеспечение информационной безопасности предприятия
можно подразделить на единовременные и систематические
Единовременные затраты включают в себя:
1) Затраты на формирование звена управления системой защиты информации и другие организационные затраты;
2) Затрат на приобретение и установку средств защиты.
№2 слайд![Систематические затраты](/documents_6/11823a3844abc7e26319f5e00bce90b0/img1.jpg)
Содержание слайда: Систематические затраты включают в себя:
Затраты на обслуживание системы информационной безопасности:
- затраты на осуществление технической поддержки производственного персонала при внедрении средств защиты информации;
- затраты на организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства;
- затраты на обслуживание и настройку программно-технических средств защиты, операционных систем, сетевого оборудования;
- затраты на организацию безопасного использования информационных систем;
- затраты на обеспечение бесперебойной работы системы защиты информации.
№3 слайд![Затраты на контроль работы](/documents_6/11823a3844abc7e26319f5e00bce90b0/img2.jpg)
Содержание слайда: Затраты на контроль работы системы безопасности:
затраты на контроль изменений состояния информационной среды предприятия;
затраты на контроль за действиями персонала;
затраты на плановые проверки и испытания программно-технических средств защиты информации;
затраты на проведение проверок навыков персонала пред-приятия по эксплуатации средств защиты;
затраты на контроль правильности ввода данных в прикладные системы;
оплата труда инспекторов по контролю требований, предъявляемых к защитным средствам, обеспечивающих управление защитой коммерческой тайны.
№4 слайд![Затраты на обеспечение](/documents_6/11823a3844abc7e26319f5e00bce90b0/img3.jpg)
Содержание слайда: Затраты на обеспечение должного качества информационных технологий и их соответствия требованиям стандартов:
затраты на обеспечение соответствия требованиям качества информационных технологий;
затраты на обеспечение соответствия принятым стандартам и требованиям достоверности информации, действенности средств за-щиты;
затраты на доставку и обмен конфиденциальной информации;
затраты на удовлетворение субъективных требований пользователей: стиль, удобство интерфейсов.
№5 слайд![Затраты на повышение](/documents_6/11823a3844abc7e26319f5e00bce90b0/img4.jpg)
Содержание слайда: Затраты на повышение квалификации персонала в вопросах
использования имеющихся средств защиты, выявления и предотвращения угроз безопасности.
Затраты на повышение квалификации персонала в вопросах
использования имеющихся средств защиты, выявления и предотвращения угроз безопасности.
№6 слайд![Затраты, связанные с](/documents_6/11823a3844abc7e26319f5e00bce90b0/img5.jpg)
Содержание слайда: Затраты, связанные с пересмотром политики информационной безопасности предприятия:
затраты на идентификацию угроз безопасности;
затраты на поиск уязвимостей системы защиты информации;
оплата работы специалистов, выполняющих работы по определению возможного ущерба и переоценке степени риска;
затраты на внедрение дополнительных средств защиты информации.
№7 слайд![Затраты на ликвидацию](/documents_6/11823a3844abc7e26319f5e00bce90b0/img6.jpg)
Содержание слайда: Затраты на ликвидацию последствий нарушения режима информационной безопасности:
затраты на восстановление системы безопасности до соответствия требованиям политики безопасности.
затраты на приобретение новых технических средств;
затраты на утилизацию пришедших в негодность ресурсов;
затраты на восстановление баз данных и прочих информационных ресурсов;
затраты на проведение мероприятий по контролю достоверности данных, подвергшихся атаке на целостность;
затраты на проведение дополнительных испытаний и проверок информационных систем;
затраты на проведение расследований нарушений политики безопасности;
затраты на юридические споры и выплаты компенсаций;
затраты, возникшие вследствие разрыва деловых отношений с партнерами.
№8 слайд![Затраты, возникающие в](/documents_6/11823a3844abc7e26319f5e00bce90b0/img7.jpg)
Содержание слайда: Затраты, возникающие в результате потери новаторства:
затраты на проведение дополнительных исследований и разработки новой рыночной стратегии для предприятия в связи с отказом от организационных, научно-технических, коммерческих решений, ставших неэффективными в результате утечки сведений;
затраты, возникшие из-за снижение приоритета в научных исследованиях и невозможности патентования и продажи лицензий на научно-технические достижения.
№9 слайд![Классификация затрат условна,](/documents_6/11823a3844abc7e26319f5e00bce90b0/img8.jpg)
Содержание слайда: Классификация затрат условна, так как детальная разработка перечня зависит от особенностей конкретной организации и ее систем защиты
Классификация затрат условна, так как детальная разработка перечня зависит от особенностей конкретной организации и ее систем защиты
информационной безопасности.
№10 слайд![Обычно неизбежные затраты,](/documents_6/11823a3844abc7e26319f5e00bce90b0/img9.jpg)
Содержание слайда: Обычно неизбежные затраты, которые необходимо учитывать даже если уровень угроз безопасности достаточно низкий, включают в себя следующие статьи:
обслуживание технических средств защиты;
конфиденциальное делопроизводство;
функционирование и аудит системы безопасности;
минимальный уровень проверок и контроля с привлечением специализированных организаций;
обучение персонала методам информационной безопасности.
№11 слайд![При соблюдении политики](/documents_6/11823a3844abc7e26319f5e00bce90b0/img10.jpg)
Содержание слайда: При соблюдении политики безопасности и проведении профилактических мероприятий можно исключить или существенно снизить следующие затраты:
на восстановление системы безопасности до соответствия требованиями политики безопасности;
на восстановление ресурсов информационной среды предприятия;
на переделки внутри системы безопасности;
на юридические споры и выплаты компенсаций;
на выявление причин нарушения политики безопасности.