История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Топ:
Оценка эффективности инструментов коммуникационной политики: Внешние коммуникации - обмен информацией между организацией и её внешней средой...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Интересное:
Средства для ингаляционного наркоза: Наркоз наступает в результате вдыхания (ингаляции) средств, которое осуществляют или с помощью маски...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Дисциплины:
2017-06-02 | 720 |
5.00
из
|
Заказать работу |
|
|
Способ построения СУИБ в организации зависит от присутствия в ней категорированной информации. В организациях, в которых обращается информация, составляющая государственную, процесс создания СЗИ заключается в удовлетворении нормативным требованиям с применением специального оборудования, ПО и привлечением специализированных организаций. В коммерческих организациях (в которых присутствует информация, составляющая коммерческую и профессиональную (например, банковскую) тайны, а также персональную информацию) процесс построения СУИБ должен основываться на анализе рисков.
ЭТАП ПЛАНИРОВАНИЕ СУИБ
Установите политику, цели, процессы и процедуры, относящиеся к менеджменту рисков и улучшению защиты информации для выдачи результатов в соответствии с общей политикой и целями организации.
a) Определение области применения и границ СУИБ:
Описание вида деятельности и бизнес-целей организации;
Указание местоположения систем, охватываемых СУИБ;
Описание активов организации (виды информационных ресурсов, программно-технические средства, персонал и организационная структура);
Описание бизнес-процессов, использующих защищаемую информацию.
Пример области деятельности
b) Определение политики в отношении СУИБ организации (расширенная версия ПБ).
Содержание политики СУИБ:
· Цели, направления и принципы действия в отношении защиты информации;
· Ссылки на законодательные, нормативные и деловые требования, а также договорные обязательства по защите;
· Описание стратегии управления рисками в организации;
· Критерии значимости риска;
· Позиция руководства.
c) Определение подхода к оценке риска в организации.
|
Методология оценки риска (в зависимости от СУИБ, установленным деловым требованиям защиты информации, законодательным и нормативным требованиям).
Необходимо подобрать такую методику анализа рисков, которую можно было бы использовать с минимальными изменениями на постоянной основе. Есть два пути: использовать существующие на рынке методики и инструментарий для оценки рисков или же разработать свою собственную методику, которая наилучшим образом будет подходить к специфике компании и охватываемой системой управления информационной безопасности области деятельности.
d) Выявление рисков.
Идентификация ресурсов и их владельцев
- Информационные ресурсы (конфиденциальная и критичная информация компании);
- Программные ресурсы (ОС, СУБД, критичные приложения, например ERP);
- Физические ресурсы (сервера, рабочие станции, сетевое и телекоммуникационное оборудование);
- Сервисные ресурсы (электронная почта, www и т.д.).
|
|
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций...
Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!