- •Идентификация значимых бизнес-процессов
- •Идентификация бизнес-операций
- •Идентификация ит-сервисов
- •Оценка значимости бизнес-операций
- •Перечень ит-ресурсов фнс россии, задействованных для обеспечения функционирования ит-ресурсов
- •Перечень стандартных угроз для ит-ресурсов р азличных типов.
- •Оценка вероятности и последствий угроз для ит
- •Расчет риска
- •Сводная оценка рисков ra и bia
- •И дентификация ит-целей в части вср
- •Определение rto и rpo ит-сервисов
- •Разработка вср ит-сервисов
- •Разработка плана тестирования вср
- •Анализ всех рисков с применением реагирования на основе диаграммы вероятность угрозы
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
отчет
по лабораторной работе №6
по дисциплине «Основы информационной безопасности»
Тема: Цели безопасности и классификация событий риска на примере курсовой работы
Студент гр. 1363 |
|
Владимиров П.А. |
Преподаватель |
|
Воробьев Е.Г. |
Санкт-Петербург
2022
ЦЕЛЬ РАБОТЫ
Изучение вида работ по классификации инцидентов информационной безопасности на основании требований стандарта гост р 18044.
ИДЕНТИФИКАЦИЯ БИЗНЕС-ЦЕЛЕЙ ОРГАНИЗАЦИИ В ЧАСТИ BCP
Бизнес-цель: Соответствие требованиям лучшей практики BCP (ISO 25999, PAS 56, ISO 20000, ISO 27001, Cobit 4.0). Бизнес-цели организация поставила по COBIT4.0.
Направление |
Формулировка целей бизнеса |
Формулировка целей по COBIT4.0 |
Пользователи |
Лучшее понимание организацией потребностей пользователей |
BG06 Клиентоориентированная сервисная культура |
|
Повышение удовлетворенности клиентов качеством обслуживания |
BG07 Непрерывность и доступность бизнес-услуг
|
|
|
BG06 Клиентоориентированная сервисная культура |
|
Разработка и запуск новых продуктов |
BG08 Гибкая реакция на изменяющиеся условия ведения бизнеса |
|
|
BG13 Управление программами бизнес-изменений |
Процессы |
Уменьшение стоимости операционных и бизнес процессов |
BG10 Оптимизация затрат на предоставление услуг |
|
Создание конкурентных преимуществ за счет ИТ технологий |
BG16 Квалифицированный и мотивированный персонал |
|
|
BG02 Портфель конкурентоспособных товаров и услуг |
Персонал/ресурсы |
Привлечение и поддержка квалифицированных специалистов |
BG16 Квалифицированный и мотивированный персонал |
|
Развитие /ИТ инфраструктуры |
BG16 Квалифицированный и мотивированный персонал |
|
|
BG14 Операционная производительность персонала |
|
|
BG02 Портфель конкурентоспособных товаров и услуг |
Идентификация значимых бизнес-процессов
Регион |
Процесс |
Блок владельца процесса |
Владелец процесса |
Санкт-Петербург |
Обслуживание оборудования |
ИАС |
Зам. Нач. по ИАС |
Санкт-Петербург |
Финансовое обеспечение |
Финансовый блок |
Зам. Нач. по бухгалтерии |
Санкт-Петербург |
Документооборот |
Финансовый блок |
Зам. Нач. по бухгалтерии |
Санкт-Петербург |
Обеспечение информационной безопасности компании |
Отдел безопасности |
Зам. Нач. отдела безопасности |
Санкт-Петербург |
Проведение микро транзакций |
Финансовый блок |
Зам. Нач. по бухгалтерии |
Идентификация бизнес-операций
Исполнитель
|
Описание процесса |
Автоматизация |
ID операции |
Бизнес операция |
Зам. Нач. по ИАС |
Обслуживание ВС |
Частично |
БО1 |
Техническая поддержка |
Зам. Нач. по бухгалтерии |
Проведение расчетов по приобретению агрегатов и оборудования |
Частично |
БО2 |
Бухгалтерский учет |
Зам. Нач. по бухгалтерии |
Обеспечение документооборота компании |
Частично |
БО3 |
Бухгалтерский учет |
Зам. Нач. отдела безопасности |
Обеспечение информационной безопасности компании |
Частично |
БО4 |
Обеспечение безопасности |
Зам. Нач. по бухгалтерии |
Проведение микро транзакций |
Да |
БО5 |
Бухгалтерский учет |