Политика информационной безопасности
жүктеу/скачать 0.49 Mb. Pdf көрінісі
|
| Реализация СМИБ
§3. 5.5. Реализация и функционирование СМИБ Компании основываются на «процессном подходе». Построение СМИБ является циклическим процессом, к которому применяется модель непрерывного улучшения (Рисунок 2). СМИБ
Для реализации и поддержания информационной безопасности в Компании реализуются четыре группы процессов: 1) планирование («Plan») - определение настоящей Политики, целей, задач, границ, процессов, процедур, программно-аппаратных средств, относящихся к управлению рисками информационной безопасности и совершенствованию информационной безопасности, разработка плана для получения результатов в соответствии с общей стратегией и целями Компании; 2)
реализация («Do») - внедрение и эксплуатация настоящей Политики, механизмов контроля, процессов, процедур, программно-аппаратных средств, обучение и повышение осведомлённости работников Компании;
9 3) проверка («Check») - оценка эффективности СМИБ и там, где это применимо, измерение характеристик исполнения процессов в соответствии с настоящей Политикой, целями и практическим опытом, анализ изменения внешних и внутренних факторов, влияющих на защищенность информационных ресурсов, предоставление отчетов руководству для анализа; 4)
корректировка («Act») - принятие корректирующих и превентивных мер, основанных на результатах внутренних и внешних проверок состояния информационной безопасности, требований со стороны руководства, иных факторов, в целях обеспечения непрерывного совершенствования системы информационной безопасности. 5.6. Руководство Компании, осознавая важность вопросов обеспечения информационной безопасности, инициирует, поддерживает, анализирует и контролирует выполнение процессов СМИБ, способствующих формированию условий для дальнейшего развития бизнеса с допустимыми рисками. жүктеу/скачать 0.49 Mb. Достарыңызбен бөлісу:
|