ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

система управления информационной безопасностью ARinteg

Управление информационной безопасностью

Управление информационной безопасностью заключается в планировании, развертывании и поддержании комплекса регламентов и процедур, направленных на минимизацию рисков нарушения информационной безопасности. То есть, по своей сути управление информационной безопасностью является управлением информационными рисками, нацеленным на достижение приемлемого уровня этих рисков.

Управление информационной безопасностью выходит далеко за рамки централизованного удаленного управления антивирусами и другими решениями, обеспечивающими защиту информации. Менеджмент ИБ – это не просто централизованный контроль над своевременным обновлением антивирусных баз, регулярным антивирусным сканированием и выполнением на клиентской стороне других задач, связанных с информационной безопасностью. Это важная часть менеджмента всей организации, обеспечивающая эффективность бизнес-процессов и решающая не только тактические, но и стратегические задачи.

Основные функции систем управления информационной безопасностью (СУИБ) – это:

— выявление и анализ рисков информационной безопасности

— планирование и практическая реализация процессов, направленных на минимизацию рисков ИБ

— контролирование этих процессов

внесение в процессы минимизации информационных рисков необходимых корректировок.

Качественное управление информационной безопасностью базируется на следующих принципах:

— комплексный подход – управление ИБ должно быть всеобъемлющим, охватывать все компоненты ИС и учитывать все актуальные рискообразующие факторы, действующие в информационной системе предприятия и за её пределами

— согласованность с бизнес-задачами и стратегией предприятия

— высокий уровень управляемости

— адекватность используемой и генерируемой информации

— эффективность - оптимальный баланс между возможностями, производительностью и издержками СУИБ

непрерывность управления

— процессный подход – связывание процессов управления в замкнутый цикл планирования, внедрения, проверки, аудита и корректировки, и поддержание неразрывной связи между этапами цикла, что позволяет сохранять и постоянно повышать качество СУИБ.

ar09_2.jpg

Замкнутый жизненный цикл системы управления информационной безопасностью

Процессы управления информационной безопасностью имеют иерархичность, то есть могут подчиняться друг другу:

ar09_3.jpg

Пример иерархии процессов управления внутренними ИТ и информационной безопасностью

Специалисты компании ARinteg реализуют системный подход к созданию СУИБ. Проекты с участием ARinteg выполняются в соответствии с основным стандартом в области построения систем управления информационной безопасностью ISO/IEC 27001:2005.


Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram