воскресенье, 5 августа 2012 г.

политика информационной безопасности






Политика информационной безопасности - CIO

Политика информационной безопасности

Автор: Компьюлинк Опубликовано 12 февраля 2003 года

Под политикой информационной безопасности (ИБ) понимается совокупность документированных управленческих решений, направленных на защиту информационных ресурсов организации. Это позволяет обеспечить эффективное управление и поддержку политики в области информационной безопасности со стороны руководства организации. Политика ИБ является объектом стандартизации. Некоторые страны имеют национальные стандарты, определяющие основное содержание подобных документов. Имеются ряд ведомственных стандартов и международные стандарты в этой области (ISO 17799). В России к нормативным документам, определяющим содержание политики ИБ, относится ряд РД Гостехкомиссии. В отечественных и международные стандартах используются сходная методология, однако ряд вопросов в отечественных РД не рассмотрен или рассмотрен менее подробно. Таким образом, при разработке политики ИБ целесообразно использовать передовые зарубежные стандарты, позволяющие разработать более качественные документы, полностью соответствующие отечественным РД.

Целью разработки политики организации в области информационной безопасности является определение правильного (с точки зрения организации) способа использования информационных ресурсов, а также разработка процедур, предотвращающих или реагирующих на нарушения режима безопасности. Основные этапы: Разработка концепции политики информационной безопасности Описание границ системы и построение модели ИС с позиции безопасности Анализ рисков: формализация системы приоритетов организации в области информационной безопасности, выявление существующих рисков и оценка их параметров Анализ возможных вариантов контрмер и оценка их эффективности. Выбор комплексной системы защиты на всех этапах жизненного цикла. Формирование политики и процедур безопасности означает выработку плана действий по поддержанию режима информационной безопасности. Этот план содержится в следующих документах: Управление рисками Комплексная система обеспечения ИБ Рассмотрим методологию разработки политики ИБ в соответствии с международными стандартами.

Рисунок 1. Обеспечение режима информационной безопасности. Основные этапы и документы, разрабатываемые на них . Этапы Основное содержание Документы

Концепция политики ИБ

Модель автоматизированной системы с позиции ИБ

Управление рисками

Комплексная система обеспечения ИБ

source




Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)