ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

система управления информационной безопасностью ARinteg

Управление информационной безопасностью

Управление информационной безопасностью заключается в планировании, развертывании и поддержании комплекса регламентов и процедур, направленных на минимизацию рисков нарушения информационной безопасности. То есть, по своей сути управление информационной безопасностью является управлением информационными рисками, нацеленным на достижение приемлемого уровня этих рисков.

Управление информационной безопасностью выходит далеко за рамки централизованного удаленного управления антивирусами и другими решениями, обеспечивающими защиту информации. Менеджмент ИБ – это не просто централизованный контроль над своевременным обновлением антивирусных баз, регулярным антивирусным сканированием и выполнением на клиентской стороне других задач, связанных с информационной безопасностью. Это важная часть менеджмента всей организации, обеспечивающая эффективность бизнес-процессов и решающая не только тактические, но и стратегические задачи.

Основные функции систем управления информационной безопасностью (СУИБ) – это:

— выявление и анализ рисков информационной безопасности

— планирование и практическая реализация процессов, направленных на минимизацию рисков ИБ

— контролирование этих процессов

внесение в процессы минимизации информационных рисков необходимых корректировок.

Качественное управление информационной безопасностью базируется на следующих принципах:

— комплексный подход – управление ИБ должно быть всеобъемлющим, охватывать все компоненты ИС и учитывать все актуальные рискообразующие факторы, действующие в информационной системе предприятия и за её пределами

— согласованность с бизнес-задачами и стратегией предприятия

— высокий уровень управляемости

— адекватность используемой и генерируемой информации

— эффективность - оптимальный баланс между возможностями, производительностью и издержками СУИБ

непрерывность управления

— процессный подход – связывание процессов управления в замкнутый цикл планирования, внедрения, проверки, аудита и корректировки, и поддержание неразрывной связи между этапами цикла, что позволяет сохранять и постоянно повышать качество СУИБ.

ar09_2.jpg

Замкнутый жизненный цикл системы управления информационной безопасностью

Процессы управления информационной безопасностью имеют иерархичность, то есть могут подчиняться друг другу:

ar09_3.jpg

Пример иерархии процессов управления внутренними ИТ и информационной безопасностью

Специалисты компании ARinteg реализуют системный подход к созданию СУИБ. Проекты с участием ARinteg выполняются в соответствии с основным стандартом в области построения систем управления информационной безопасностью ISO/IEC 27001:2005.


Перейти к списку статей
ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook