Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
система управления информационной безопасностью ARinteg
Управление информационной безопасностью
Управление информационной безопасностью заключается в планировании, развертывании и поддержании комплекса регламентов и процедур, направленных на минимизацию рисков нарушения информационной безопасности. То есть, по своей сути управление информационной безопасностью является управлением информационными рисками, нацеленным на достижение приемлемого уровня этих рисков.
Управление информационной безопасностью выходит далеко за рамки централизованного удаленного управления антивирусами и другими решениями, обеспечивающими защиту информации. Менеджмент ИБ – это не просто централизованный контроль над своевременным обновлением антивирусных баз, регулярным антивирусным сканированием и выполнением на клиентской стороне других задач, связанных с информационной безопасностью. Это важная часть менеджмента всей организации, обеспечивающая эффективность бизнес-процессов и решающая не только тактические, но и стратегические задачи.
Основные функции систем управления информационной безопасностью (СУИБ) – это:
— выявление и анализ рисков информационной безопасности
— планирование и практическая реализация процессов, направленных на минимизацию рисков ИБ
— контролирование этих процессов
– внесение в процессы минимизации информационных рисков необходимых корректировок.
Качественное управление информационной безопасностью базируется на следующих принципах:
— комплексный подход – управление ИБ должно быть всеобъемлющим, охватывать все компоненты ИС и учитывать все актуальные рискообразующие факторы, действующие в информационной системе предприятия и за её пределами
— согласованность с бизнес-задачами и стратегией предприятия
— высокий уровень управляемости
— адекватность используемой и генерируемой информации
— эффективность - оптимальный баланс между возможностями, производительностью и издержками СУИБ
– непрерывность управления
— процессный подход – связывание процессов управления в замкнутый цикл планирования, внедрения, проверки, аудита и корректировки, и поддержание неразрывной связи между этапами цикла, что позволяет сохранять и постоянно повышать качество СУИБ.
Замкнутый жизненный цикл системы управления информационной безопасностью
Процессы управления информационной безопасностью имеют иерархичность, то есть могут подчиняться друг другу:
Пример иерархии процессов управления внутренними ИТ и информационной безопасностью
Специалисты компании ARinteg реализуют системный подход к созданию СУИБ. Проекты с участием ARinteg выполняются в соответствии с основным стандартом в области построения систем управления информационной безопасностью ISO/IEC 27001:2005.
Поделиться: |
|
|
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"