Организационные основы управления информационной безопасностью

Содержание

Слайд 2

Модели организационного управления ИБ. Организационная инфраструктура управления ИБ. Организационные мероприятия по

Модели организационного управления ИБ.
Организационная инфраструктура управления ИБ.
Организационные мероприятия по управлению ИБ.
Основы

организации службы защиты информации.

Вопросы:

Слайд 3

Вопрос 1: «Модели организационного управления ИБ» Главная цель организационного управления ИБ

Вопрос 1: «Модели организационного управления ИБ»

Главная цель организационного управления ИБ -

наиболее продуктивным способом объединить существующие в организации структуры и культуру с новой деятельностью по разработке и внедрению СОИБ.
Слайд 4

Основы организационного управления Организационное управления ИБ определяет способ, которым ИБ передается

Основы организационного управления

Организационное управления ИБ определяет способ, которым ИБ передается под

контроль, реализуется и управляется во всей организации.
Слайд 5

Различие вариантов управления Централизация указывает на наличие единого органа, который может

Различие вариантов управления

Централизация указывает на наличие единого органа, который может быть

отдельным лицом, комитетом или другой структурной единицей.
Децентрализация подразумевает наличие нескольких органов с одинаковым уровнем полномочий.
Слайд 6

Модель организационного управления ИБ

Модель организационного управления ИБ

Слайд 7

Централизованное руководство/ централизованное администрирование ИБ

Централизованное руководство/ централизованное администрирование ИБ

Слайд 8

Централизованное руководство/ децентрализованное администрирование ИБ

Централизованное руководство/ децентрализованное администрирование ИБ

Слайд 9

Децентрализованное руководство/ централизованное администрирование ИБ

Децентрализованное руководство/ централизованное администрирование ИБ

Слайд 10

Децентрализованное руководство/ децентрализованное администрирование ИБ

Децентрализованное руководство/ децентрализованное администрирование ИБ

Слайд 11

Вопрос 2: «Организационная инфраструктура управления ИБ» Организационная инфраструктура управления ИБ строится

Вопрос 2: «Организационная инфраструктура управления ИБ»

Организационная инфраструктура управления ИБ строится так,

чтобы она способствовала контроля за внедрением организации ИБ.
Для этого:
Назначается ответственный за все вопросы, связанные с ИБ.
Создаются комитеты по управлению вопросами ИБ с участием высшего руководства.
Слайд 12

Ключевые участники процесса управления ИБ

Ключевые участники процесса управления ИБ

Слайд 13

Функции участников процесса управления ИБ Руководство: поддержка и анализ СУИБ, утверждение

Функции участников процесса управления ИБ

Руководство: поддержка и анализ СУИБ, утверждение Политики

ИБ, распределение ключевых ролей и ответственности, общий контроль за управлением ИБ;
Комитет по управлению вопросами ИБ: стратегическое управление, утверждение ключевых документов и бюджета ИБ;
Служба ИБ: оперативное управление, реализация мероприятий по обеспечению ИБ и уменьшению соответствующих рисков;
Слайд 14

Функции участников процесса управления ИБ Служба управления рисками ИБ: оценка рисков

Функции участников процесса управления ИБ

Служба управления рисками ИБ: оценка рисков ИБ,

подготовка и контроль реализации решений руководства по обработке рисков ИБ;
Служба внутреннего аудита: независимый контроль и оценка эффективности деятельности всех подразделений (риск-менеджмент);
Служба ИТ: реализация ПТС управления ИБ в зоне ответственности совместно или под контролем службы ИБ.
Слайд 15

Все участники процессов управления и обеспечения ИБ должны иметь: механизмы взаимодействия

Все участники процессов управления и обеспечения ИБ должны иметь:

механизмы взаимодействия с

другими лицами;
обязанности, одобренные надлежащими лицами и в надлежащем порядке;
определенные и достаточные полномочия для обеспечения выполнения Политики ИБ организации.
Слайд 16

Вопрос 3: «Организационные мероприятия по управлению ИБ» Организационные мероприятия по управлению

Вопрос 3: «Организационные мероприятия по управлению ИБ»

Организационные мероприятия по управлению ИБ

создают основу, объединяющую различные защитные меры в единую СОИБ.
Слайд 17

Разовые мероприятия Однократно проводимые и повторяемые только при полном пересмотре принятых

Разовые мероприятия

Однократно проводимые и повторяемые только при полном пересмотре принятых решений

в области управления ИБ:
Создание организационной инфраструктуры управления ИБ;
Построение моделей нарушителей ИБ для всех активов организации;
Разработка требований по основным направлениям ОИБ в организации;
Разработка правил разграничения доступа к активам, организация охраны и режима.
Слайд 18

Постоянно проводимые мероприятия Мероприятия, проводимые непрерывно или дискретно в случайные моменты

Постоянно проводимые мероприятия

Мероприятия, проводимые непрерывно или дискретно в случайные моменты времени:
обеспечение

достаточного уровня физической защиты всех активов;
постоянный мониторинг функционирования всех активов для выявления проблем с ИБ;
организацию явного и скрытого контроля за работой пользователей и персонала систем, сетей и сервисов;
анализ состояния, осуществляемый службы ИБ и т. д.
Слайд 19

Проводимые периодически Мероприятия, проводимые через определенные промежутки времени: распределение реквизитов разграничения

Проводимые периодически

Мероприятия, проводимые через определенные промежутки времени:
распределение реквизитов разграничения доступа (паролей,

ключей шифрования и т. п.);
пересмотр моделей угроз ИБ и нарушителей ИБ;
анализ состояния и оценки эффективности мер ЗИ, совершенствование СОИБ, проведение учений и обучения в области ИБ и т. д.
Слайд 20

Проводимые по мере необходимости Мероприятия, проводимые при осуществлении или возникновении определенных

Проводимые по мере необходимости

Мероприятия, проводимые при осуществлении или возникновении определенных

изменений в защищаемых активах организации или ее внешней среде:
кадровые изменения в составе сотрудников организации, вовлеченных в процесс управления ИБ;
ремонт и модификация АО и ПО;
расследование инцидентов ИБ;
восстановление работы активов после инцидентов ИБ;
Консультации специалистов в области ИБ и т. д.
Слайд 21

Сотрудничество между организациями и консультации со специалистами в области ИБ Организации

Сотрудничество между организациями и консультации со специалистами в области ИБ

Организации могут

получать консультации специалистов по вопросам ИБ.
Консультанты/администраторы по ИБ должны иметь возможность сами получать консультации по всем аспектам ИБ, в том числе и с привлечением внешних специалистов.
При обменах информацией по вопросам ИБ между организациями должна обеспечиваться ЗИ от НСД.
Слайд 22

Вопрос 4: «Основы организации службы защиты информации» Основные цели службы ИБ:

Вопрос 4: «Основы организации службы защиты информации»

Основные цели службы ИБ:
предотвращение возможности

завладения злоумышленником правами на чужой актив или самим активом;
предотвращение возможности нанесения ущерба организации за счет получения злоумышленником дохода от неправомерного использования им чужого актива;
минимизация рисков ИБ.
Слайд 23

Нормативно-правовая база деятельности службы ИБ законы и подзаконные акты, действующие на

Нормативно-правовая база деятельности службы ИБ

законы и подзаконные акты, действующие на территории

РФ;
«Положение о службе безопасности организации;
должностные инструкции.
Слайд 24

Основные функции службы ИБ

Основные функции службы ИБ

Слайд 25

Варианты создания службы ИБ

Варианты создания службы ИБ

Слайд 26

Состав службы ИБ руководитель/начальник или директор; заместитель начальника службы ИБ; аналитики

Состав службы ИБ

руководитель/начальник или директор;
заместитель начальника службы ИБ;
аналитики по вопросам ИБ;
риск-менеджер;
криптоаналитик;
ответственные

за работу с ПДн;
администраторы СКЗИ;
администратор ИБ;
Сотрудник по расследованию инцидентов.
Слайд 27

Должности по обеспечению ИБ

Должности по обеспечению ИБ

Слайд 28

Исполнительные должности

Исполнительные должности

Слайд 29

Функциональные должности

Функциональные должности

Слайд 30

Дополнительные должности

Дополнительные должности

- Предыдущая
Сравнение, сложение и вычитание дробей с разными знаменателями
Следующая -
Решение задач

Похожие презентации

ИГРОТЕКА по теме «Первоцветы»
Общие и технологические принципы норм обустройства нефтяных месторождений
Ромашка Блума
Прогнозирование остаточного ресурса объекта
Достояние Туркменистана
Parallel programming technologies on hybrid architectures
Эра динозавров - презентация для начальной школы_
Водоэмульсионые краски
Традиционная мужская обувь тувинцев
Омский государственный университет путей сообщения Институт менеджмента и экономики Логистика Лектор Григорий Григорьевич
Деперсонализация у детей и подростков
Добрый день, ребята! Игра: Что? Где? Когда?
Презентация Процессуальный процесс возбуждения уголовного дела
Способы преобразования чертежа
Классицизм в архитектуре Корнилова Аня и Мельникова Настя
Передача «винт-гайка»
Дом в стиле Barnhouse
Продвижение в Instagram. Высокая вовлеченность пользователей
Музеи. Парки. Усадьбы
Командировки
Растения - презентация для начальной школы_
Декоративно-прикладное искусство. Украинский народный костюм
Презентация на тему "СОЦИОЛОГИЧЕСКИЕ ТЕОРИИ ПРОИСХОЖДЕНИЯ ДЕВИАЦИИ" - скачать презентации по Педагогике
Интернет - источник знаний
Фізіологічні особливості організму дітей середнього і старшого шкільного віку та їх адаптпція до фізичних навантажень
Программирование линейных алгоритмов. Начала программирования
Театрализованные игры в детском саду для детей
Основы безопасности личности, общества и государства. Национальная безопасность России в современном мире
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть