Ақпараттық қауіпсіздік ұғымы
Қауіпсіздік саясатының тұжырымдамасы
жүктеу/скачать 58,42 Kb.
|
| 1.2 Қауіпсіздік саясатының тұжырымдамасы
Ақпараттық қауіпсіздік саясаты (PIB) _ құнды ақпаратты қорғауға бағытталған нұсқаулар, ережелер, процедуралар және практикалық қауіпсіздік нысандары жиынтығы. Тағайындау туралы ақпарат Қауіпсіздік саясаты: Ұйымның ақпараттық қауіпсіздігінің мақсаттары мен міндеттерін қалыптастыру Бизнес тұрғысынан ұйымның (мұны анықтауға және IB-дің маңыздылығын басқаруға қолдау көрсетуге мүмкіндік береді), Ақпараттық қауіпсіздіктің тәуекелдерін азайту және бизнестің тиімділігін арттыру үшін Қоғамдағы жұмысты ұйымдастыру ережелерін анықтау. Ақпараттық қауіпсіздік саясатының талаптары: Саясат басшылықтың қолдауын көрсету үшін Қоғамның (Бас директор, Директорлар кеңесінің және Директорлар кеңесінің және т.б.) бекітілуі керек. ХБ саясатының саясаты түпкілікті пайдаланушылар мен компания басшылығының түсінікті тілімен жазылуы керек және мүмкіндігінше қысқаша жазылуы керек. ХБ саясаты ХБ мақсаттарын, оларға қол жеткізу және жауапкершіліктің мақсаттарын анықтауы керек. Әдістемелерді іске асырудың техникалық мәліметтері саясатқа сілтемелер берілген нұсқаулар мен ережелерде көрсетілген. Өндіріс процесі үшін қауіпсіздік саясатының әсерін азайту. Қызметкерлерді оқыту және ХБ мәселелер бойынша Ұйымды басқару сабақтастығы Іске асыру кезеңінде және болашақта қауіпсіздік саясатының орындалуын үнемі бақылау. Қауіпсіздік саясатын үнемі жетілдіру. Корпоративтік қауіпсіздік мәдениетін қалыптастыру және құру. Келесі PIB құрылымы ұсынылады: · ХБ-ның Ұйымның бизнесіне қатысты мақсаттарды ұйымдастыру және қалыптастыру үшін МІНДЕТТІ ҰСЫНЫЛҒАН ҰЙЫМДАСТЫРУЫ (Заңнама және басқа ережелер, клиенттердің күтуі және серіктестері, бәсекеге қабілеттілік, қаржылық тұрақтылық, беделді) Ұйым). Ақпараттық қауіпсіздік ұйымының стратегиясын сипаттау (мысалы, заңнама талаптарын орындау, тәуекелдерді бағалау және басқару). PIB-дің ауқымы (мысалы, Ұйымның барлық қызметкерлері мен басшылығына немесе жеке бөлімшелерді немесе жеке басшылықты) және ноутбуктерді пайдаланатын қызметкерлер үшін қажет) Қорғау объектісінің сипаттамасы (қорғалатын ресурстар - түрлі санаттар, ақпараттық инфрақұрылым және т.б.)) Ақпараттық қауіпсіздікті қамтамасыз етудің мақсаттары мен міндеттері (мысалы, ХБ-ның ықтимал деңгейіне, ХБ-ның ықтимал қауіп-қатерлері мен осалдығын куәландыратын қатерлердің төмендеуі). Осы ұйымды ескере отырып, осы ұйым үшін ескерілетін қаупі мен моделі (пайда болу көздері бойынша, бағытта, бағытта) ХБ саясатының принциптерінің қысқаша түсіндірмесі: o SwIB құрылысына жақын, o ХБ саласындағы кадрларды дайындауға және хабардар етуге қойылатын талаптар, o ПИБ бұзғаны үшін салдарлар мен жауапкершілік, o тәуекелдерді басқару тәсілі, o ХБ басшылығының, оның ішінде оқыс оқиғалардың, оның ішінде Оқиғалар туралы ұйымның, жалпы және арнайы міндеттерді анықтау, o Саясаттарды, мысалы, жеке қорғау саясаты мен нақты ақпараттық жүйелерге арналған рәсімдерді немесе пайдаланушыларды қорғауға болатын рәсімдерді қолдайтын құжаттамаға сілтемелер. o PIB ережелерінің орындалуын бақылау тетіктері, o саясаттағы өзгерістерді қайта қарау және өзгерту тәртібі. Бакалавриат саясаты мақұлданғаннан кейін: · Биржалық саясат, субполитика, процедуралар, қарапайым қызметкерлердің назарына өздерінің бастапқы және кейінгі мерзімді оқыту және ақпараттандыру және ақпараттандыру бойынша нұсқаулар беру; Процедуралар, нұсқаулықтар және т.б., тазартатын және толықтыратын саясатты әзірлеу (ХБ Департаментінің мамандары үшін); · Оның жеткіліктілігіне және тиімділігін қолдау саясатына мезгіл-мезгіл талдау; Есеп беру арқылы саясат саясатын ұйымдастыруға мерзімді аудит жүргізу Ұйымды басқаруға. Сонымен қатар, жауапты кадрлардың лауазымдық сипаттамаларын, бөлімшелер туралы ережелер, ұйымның келісім-шарттық міндеттемелері, ақпараттық қауіпсіздікті қамтамасыз ету үшін жауапкершіліктерге ие болуы керек. Осылайша, нәтижесінде Ұйымның құжаттық базасы ғана жасалмайды, сонымен қатар ұйым қызметкерлері арасында ақпараттың сақталуын қамтамасыз ету үшін жауапкершілікті нақты бөлу жүзеге асырылады. Аудит ақпараттық қауіпсіздіктің қазіргі жағдайын, қолданыстағы осалдықтар анықталған, жұмыстың ең маңызды бағыттары және ең сезімтал қауіпсіздікке қатысты бизнес-процестер. Қауіпсіздік саясатын әзірлеу: Ұйымдағы ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі негізгі шарттар, талаптары және негізгі жүйенің негізгі жүйесі, тәуекелдерді қолайлы құнға дейін азайтуға мүмкіндік береді Жұмыс тобы аясында жасалған шешімдер түрінде жасалады және ұйым басшылығымен бекітіледі. жүктеу/скачать 58,42 Kb. Достарыңызбен бөлісу:
|