Факторы успешной оценки процесса обеспечение информационной безопасности и их содержание
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Следует начать с того, что информационная безопасность характеризуется невозможностью нанесения вреда свойствам объекта безопасности, который обуславливается информацией, а также информационной инфраструктурой (защищенностью от угроз) [5, с. 9].
Как показывает практика, решающие факторы для успешной оценки процесса обеспечения информационной безопасности следующие [1]:
соответствие целей, политик и процедур информационной безопасности целям бизнеса;
Так, цели информационной безопасности организацией должны устанавливаться на всех уровнях. Цели ИБ организации всегда соответствуют политике ИБ. Если это осуществимо на практике, то риск взлома и кражи ценных данных - минимальный. Для разработки собственной политики безопасности, необходимо четко определить свои цели в области безопасности. Цели - это конкретные шаги, в конечном итоге реализующие правила информационной безопасности. Эти шаги включают в себя обучение сотрудников, а также внедрение необходимого программного и аппаратного обеспечения для соблюдения правил. Кроме того, при внесении изменений в вычислительную среду необходимо обновить политику безопасности. Это необходимо для того, чтобы специалисты могли выявить все новые риски, связанные с инновациями.
подход и основы для внедрения, поддержки, мониторинга и улучшения информационной безопасности, которые согласуются с корпоративной турой;
Все обязанности по обеспечению информационной безопасности должны быть четко определены. Требования к соглашениям о конфиденциальности или неразглашении, отражающие потребности организации в области информационной безопасности, должны определяться и регулярно пересматриваться.
видимая поддержка и обязательства со стороны руководства всех уровней;
Поддержка со стороны высшего руководства может считаться важнейшим условием успеха любого внедрения ИТ-технологий. Успех и высокая результативность реализации конкретного направления работы с персоналом, в частности в части информационной безопасности, возможны только при непосредственном участии и поддержке высшего руководства.
четкое понимание требований информационной безопасности, оценки рисков и менеджмента рисков;
В рамках мер информационной безопасности организации необходимо осуществлять управление рисками с целью защиты от информационных угроз
Зарегистрируйся, чтобы продолжить изучение работы
. Этот процесс позволяет определить необходимый объем инвестиций в информационную безопасность для обеспечения максимальной отдачи от вложенных средств. Это делается путем оценки рисков и выбора наиболее эффективного варианта защиты.
эффективный маркетинг информационной безопасности среди всех руководителей, сотрудников и других сторон для достижения осведомленности;
Одним из главных моментов, без которого нет смысла говорить об управлении информационной безопасностью, является понимание руководством необходимости обеспечения информационной безопасности организации. Руководство должно демонстрировать поддержку деятельности по обеспечению информационной безопасности, прежде всего, путем разработки Политики информационной безопасности [2, с. 67].
Кроме того, плохое управление может привести к тому, что сотрудники будут чувствовать себя недооцененными, что может иметь негативные последствия для организации в будущем. К примеру, это может привести к отсутствию безопасности или возможному неправомерному использованию активов организации.
распространение руководящих указаний политики информационной безопасности и соответствующих стандартов среди всех руководителей, сотрудников и других сторон;
Руководство организации должно требовать, чтобы сотрудники, подрядчики и представители третьих сторон обеспечивали безопасность в соответствии с установленными политикой и процедурами организации. Если сотрудники, подрядчики и представители третьих сторон не знают о своих обязанностях по обеспечению безопасности, они могут нанести значительный ущерб организации
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
