- •Гост р 53114-2008
- •Служба защиты информации организации
- •-Стратегия упреждающего противодействия угрозам безопасности инфы
- •-Стратегия пассивной защиты от угроз безопасности инфы
- •-Стратегия адекватного ответа угрозам безопасности инфы
- •1 Группа
- •Принципы на которых базируется подразделения по зи
- •Подходы к созданию подразделения по зи
- •Организационно-планирующие документы по зи, разрабатываемые в организации
- •Положение о подразделении по зи организации
- •Разработка и оформления положения о подразделении по зи
- •Взаимоотношения(служебные связи с другими подразделениями)
- •Ответственность
- •Задание
- •Организация проведения аудита безопасности инфы в организации
- •1Экспертный аудит и 2 аудит на соответствие стандартам.
- •Домашка
- •Мероприятия по проведению аудита иб
- •Структура политики иб и процесс ее разработки
Взаимоотношения(служебные связи с другими подразделениями)
-совершение совместных действий
-совершение согласованных действий
-совершение встречных действий
-совершение действий, обусловленных функц особенностями подразделения
Ответственность
Указывается ответственность руководителя , +уазывается каким документом устанавливается ответтвенность для остальных сотрудников
Задание
Разработать положение о подразделении по ЗИ в составе отдела режима и кдп, ЗИ от воздейст несанкц доступа и воздейст вирусов на объектах информатизации группы ЗИ при проведении конфид переговоров.
Исходя из положения руководитель берет на себя 1.1-1.7 и структуру
Задачи и ф-ции- руководители подразделения(пункт 3)
5-7 руководитель совместно с замами
Подчиненные – должностные инструкции
23.04.12
Организация проведения аудита безопасности инфы в организации
Цели и задачи аудита ИБ организации
Классификация видов аудита ИБ организации
Мероприятия по проведению аудита ИБ организации
1
СУИБОРГ
Менеджмент ИБ цели аудит
Факторы
Критерии оценки
Методики оценки
Задача аудита –объективно оценить насколько текущее состояние ИБ соответствует требованиям ИБ и задачам, целям организации.
Оценка текущей безопасности функционирования организации
Прогноз рисков, создание систем управления
Обоснование подхода к вопросу обеспечения ИБ предприятия
Сбор и анализ исходных данных по информационной и организационной структуре организации
Анализ существующей политики обеспечения БИ на предмет полноты эффективности
Анализ информационных и технологических рисков
Аудит.
Результатом аудита явл структурированная инфа о состоянии ИБ в соотв инф подразделении.
Соответствие системы ИБ целям и задачам организации
Адекватность принятой политики безопасности целям и задачам организации
Корректность контроля реализации политики ИБ
Роки модернизации системы защиты и необходимые затраты
Срок окупаемости инвестиций системы защиты
Подготовка специалистов
Список контролируемых параметров
2
Отношение аудитора к организации
Возможности аудитора в отношении организации
Воздействие аудитора на инф среду организации
Критерии проведения аудита
Аудит внешний или внутренний.
Внешний – когда аудитор имитирует действия злоумышленника
Внутр – направлен на изучение возможностей внутреннего нарушителя
1Экспертный аудит и 2 аудит на соответствие стандартам.
1.Экспертный – показатели оценки разрабатываются совместно с заказчиком
2.Соответствие некоторому набору стандартов
Домашка
Подготовить материал(мини реферат) по стандартам в области ИБ для проверки организаций на выполнение требованиям стандартов. Где стандарт может применяться, его особенности и тд
Мероприятия по проведению аудита иб
Сбор исходных данных
Анализ данных аудита
Использование методов анализа рисков( не обязательно)
Инициирование организации оценка соответствия требованиям стандартов ( не обязательно)
выработка рекомендаций
подготовка отчетной документации
-аудитором должен быть подготовлен пан проведения аудита
-какую инфу и какое содействие должны оказывать сотрудники организации
14.05.12
предпосылки развития менеджмента в сфере ИБ на уровне организации
общая структура управленческой работы по обеспечению ИБ на уровне организации
формирование политики ИБ в организации
Обеспечение собственной ИБ в организации в настоящее время явл неотъемлемой частью общей системы управления организацией, необходимой для достижения целей и поставленных перед организацией задач. При этом значимость целенаправленной деятельности возрастает в связи с в тем, что повышается степень автоматизации бизнес процессов и в конечном продукте появл больше интеллектуальной составляющей.
Управление ИБ в организации:
-Формирование политики безопасности(доки, регулир деят всей организации)
-организация подразделения по ЗИ
-Разработка Системы мер по реагированию на инциденты ИБ(обеспечивает готовность всей организации реагировать на происшествия в области ИБ)
-Проведение аудита(контроль за текущим состоянием ИБ, проведение проверок, модернизация системы ИБ)