« 14 »  09  20 15 г.




Структура политической безопасности

Политика информационной безопасности представляет собой комплекс документов, отражающих все основные требования к обеспечению защиты информации и направления работы предприятия в этой сфере. При построении политики безопасности можно условно выделить три ее основных уровня: Верхний уровень политики информационной безопасности предприятия служит:. Политики информационной безопасности среднего уровня определяют отношение предприятия руководства предприятия к определенным аспектам его деятельности и функционирования информационных систем:.

Политики безопасности на самом низком уровне относятся к отдельным элементам информационных систем и участкам обработки и хранения информации и описывают конкретные процедуры и документы, связанные с обеспечением информационной безопасности. Разработка политики безопасности предполагает осуществление ряда предварительных шагов:. Осуществление предварительных шагов анализа позволяет определить, насколько информационная безопасность в целом важна для устойчивого осуществления основной деятельности предприятия, его экономической безопасности.

На основе этого анализа с учетом оценок менеджеров и собственников определяются конкретные направления работы по обеспечению информационной безопасности.

При этом в некоторых случаях личное мнение отдельных руководителей может и не иметь решающего значения. Например, в том случае, когда в распоряжении компании имеются сведения, содержащие государственную, врачебную, банковскую или военную тайну, основные процедуры обращения информации определяются федеральным законодательством, а также директивами и инструкциями тех федеральных органов, в чьей компетенции находятся вопросы обращения такой информации.

Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности

Таким образом, политика информационной безопасности практически на всех уровнях в части работы с такими данными будет основана на общих строго формализованных правилах, процедурах и требованиях таких, как использование сертифицированного оборудования и программного обеспечения, прохождение процедур допуска, оборудование специальных помещений для хранения информации и т.

При разработке политик безопасности всех уровней необходимо придерживаться следующих основных правил. В целом политика информационной безопасности должна давать ясное представление о требуемом поведении пользователей, администраторов и других специалистов при внедрении и использовании информационных систем и средств защиты информации, а также при осуществлении информационного обмена и выполнении операций по обработке информации.

Важной функцией политики безопасности является четкое разграничение ответственностей в процедурах информационного обмена: Также одной из задач политики безопасности является защита не только информации и информационных систем, но и защита самих пользователей сотрудников предприятия и его клиентов и контрагентов.

Общий жизненный цикл политики информационной безопасности включает в себя ряд основных шагов. Политика информационной безопасности на этом уровне может определять и описывать:. Одной из задач политики верхнего уровня является формулирование и демонстрация того, что защита информации является одним из ключевых механизмов обеспечения конкурентоспособности предприятия и обуславливает как его способность достигать поставленные цели, так иногда и способность выживания и сохранения возможности продолжать деятельность.

На основе этого могут быть определены приоритетные направления деятельности по обеспечению информационной безопасности. В наибольшей степени зависимость общей эффективности деятельности от информационной безопасности характерна для таких компаний, которые:.

При этом работа над политикой информационной безопасности должна включать в себя не только ее начальную разработку, но и постоянный мониторинг угроз, изменений во внешней среде для последующего уточнения или даже полной переработки политики в соответствии с изменившимися условиями работы.

Объясните, пожалуйста, выдается ли диплом о профессиональной переподготовке? Если - нет, то почему? Здесь вначале говориться что выдается диплом, а внизу страницы сказано что нет Цитата: Мы ищем курсы, покупаем и публикуем их для вас бесплатно. Учеба Академии Учителя Рейтинг Вопросы Магазин.

Курсы Школа Высшее образование Мини-МБА Профессиональная переподготовка Повышение квалификации Сертификации. Информация Глоссарий Дипломы Вопросы и ответы Студенты Рейтинг выпускников Мнения Литература Учебные программы. Менеджмент в сфере информационной безопасности. Уральский государственный технический университет. CERT , ISO , telecommunications , анализ , аутсорсинг , базы данных , безопасность , государственная тайна , группа реагирования , инфраструктура , нарушение информационной безопасности , политика , политика использования , программное обеспечение , протоколы , процедуры , разработка , серверы , стандарты , угроза информационной безопасности , удостоверяющий центр , управление информационной безопасностью , электронная почта , элементы , эффективность.

Менеджмент информационной безопасности на уровне предприятия: Формирование политики информационной безопасности на предприятии Структура политики информационной безопасности и процесс ее разработки Политика информационной безопасности представляет собой комплекс документов, отражающих все основные требования к обеспечению защиты информации и направления работы предприятия в этой сфере. Пользовательское соглашение Политика конфиденциальности Реклама на сайте Напишите нам.




Александра Дудкина

JavaScript 1,9k авторов , 4k публикаций. Тестирование IT-систем авторов , 1,1k публикаций.