🗊Презентация Организационные основы управления информационной безопасностью

Категория: Менеджмент
Нажмите для полного просмотра!
Организационные основы управления информационной безопасностью, слайд №1Организационные основы управления информационной безопасностью, слайд №2Организационные основы управления информационной безопасностью, слайд №3Организационные основы управления информационной безопасностью, слайд №4Организационные основы управления информационной безопасностью, слайд №5Организационные основы управления информационной безопасностью, слайд №6Организационные основы управления информационной безопасностью, слайд №7Организационные основы управления информационной безопасностью, слайд №8Организационные основы управления информационной безопасностью, слайд №9Организационные основы управления информационной безопасностью, слайд №10Организационные основы управления информационной безопасностью, слайд №11Организационные основы управления информационной безопасностью, слайд №12Организационные основы управления информационной безопасностью, слайд №13Организационные основы управления информационной безопасностью, слайд №14Организационные основы управления информационной безопасностью, слайд №15Организационные основы управления информационной безопасностью, слайд №16Организационные основы управления информационной безопасностью, слайд №17Организационные основы управления информационной безопасностью, слайд №18Организационные основы управления информационной безопасностью, слайд №19Организационные основы управления информационной безопасностью, слайд №20Организационные основы управления информационной безопасностью, слайд №21Организационные основы управления информационной безопасностью, слайд №22Организационные основы управления информационной безопасностью, слайд №23Организационные основы управления информационной безопасностью, слайд №24Организационные основы управления информационной безопасностью, слайд №25Организационные основы управления информационной безопасностью, слайд №26Организационные основы управления информационной безопасностью, слайд №27Организационные основы управления информационной безопасностью, слайд №28Организационные основы управления информационной безопасностью, слайд №29Организационные основы управления информационной безопасностью, слайд №30Организационные основы управления информационной безопасностью, слайд №31

Содержание

Вы можете ознакомиться и скачать презентацию на тему Организационные основы управления информационной безопасностью. Доклад-сообщение содержит 31 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
Лекция  10(Организационное обеспечение информационной безопасности): 
«Организационные основы управления информационной безопасностью»
Описание слайда:
ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Лекция 10(Организационное обеспечение информационной безопасности): «Организационные основы управления информационной безопасностью»

Слайд 2





Модели организационного управления ИБ.
Модели организационного управления ИБ.
Организационная инфраструктура управления ИБ.
Организационные мероприятия по управлению ИБ.
Основы организации службы защиты информации.
Описание слайда:
Модели организационного управления ИБ. Модели организационного управления ИБ. Организационная инфраструктура управления ИБ. Организационные мероприятия по управлению ИБ. Основы организации службы защиты информации.

Слайд 3





Вопрос 1: «Модели организационного управления ИБ»
Главная цель организационного управления ИБ - наиболее продуктивным способом объединить существующие в организации структуры и культуру с новой деятельностью по разработке и внедрению СОИБ.
Описание слайда:
Вопрос 1: «Модели организационного управления ИБ» Главная цель организационного управления ИБ - наиболее продуктивным способом объединить существующие в организации структуры и культуру с новой деятельностью по разработке и внедрению СОИБ.

Слайд 4





Основы организационного управления
Организационное управления ИБ определяет способ, которым ИБ передается под контроль, реализуется и управляется во всей организации.
Описание слайда:
Основы организационного управления Организационное управления ИБ определяет способ, которым ИБ передается под контроль, реализуется и управляется во всей организации.

Слайд 5





Различие вариантов управления
Централизация указывает на наличие единого органа, который может быть отдельным лицом, комитетом или другой структурной единицей. 
Децентрализация подразумевает наличие нескольких органов с одинаковым уровнем полномочий.
Описание слайда:
Различие вариантов управления Централизация указывает на наличие единого органа, который может быть отдельным лицом, комитетом или другой структурной единицей. Децентрализация подразумевает наличие нескольких органов с одинаковым уровнем полномочий.

Слайд 6





Модель организационного управления ИБ
Описание слайда:
Модель организационного управления ИБ

Слайд 7





Централизованное руководство/ централизованное администрирование ИБ
Описание слайда:
Централизованное руководство/ централизованное администрирование ИБ

Слайд 8





Централизованное руководство/ децентрализованное администрирование ИБ
Описание слайда:
Централизованное руководство/ децентрализованное администрирование ИБ

Слайд 9





Децентрализованное руководство/ централизованное администрирование ИБ
Описание слайда:
Децентрализованное руководство/ централизованное администрирование ИБ

Слайд 10





Децентрализованное руководство/ децентрализованное администрирование ИБ
Описание слайда:
Децентрализованное руководство/ децентрализованное администрирование ИБ

Слайд 11





Вопрос 2: «Организационная инфраструктура управления ИБ»
Организационная инфраструктура управления ИБ строится так, чтобы она способствовала контроля за внедрением организации ИБ.
Для этого:
Назначается ответственный за все вопросы, связанные с ИБ.
Создаются комитеты по управлению вопросами ИБ с участием высшего руководства.
Описание слайда:
Вопрос 2: «Организационная инфраструктура управления ИБ» Организационная инфраструктура управления ИБ строится так, чтобы она способствовала контроля за внедрением организации ИБ. Для этого: Назначается ответственный за все вопросы, связанные с ИБ. Создаются комитеты по управлению вопросами ИБ с участием высшего руководства.

Слайд 12





Ключевые участники процесса управления ИБ
Описание слайда:
Ключевые участники процесса управления ИБ

Слайд 13





Функции участников процесса управления ИБ
Руководство: поддержка и анализ СУИБ, утверждение Политики ИБ, распределение ключевых ролей и ответственности, общий контроль за управлением ИБ;
Комитет по управлению вопросами ИБ: стратегическое управление, утверждение ключевых документов и бюджета ИБ;
Служба ИБ: оперативное управление, реализация мероприятий по обеспечению ИБ и уменьшению соответствующих рисков;
Описание слайда:
Функции участников процесса управления ИБ Руководство: поддержка и анализ СУИБ, утверждение Политики ИБ, распределение ключевых ролей и ответственности, общий контроль за управлением ИБ; Комитет по управлению вопросами ИБ: стратегическое управление, утверждение ключевых документов и бюджета ИБ; Служба ИБ: оперативное управление, реализация мероприятий по обеспечению ИБ и уменьшению соответствующих рисков;

Слайд 14





Функции участников процесса управления ИБ
Служба управления рисками ИБ: оценка рисков ИБ, подготовка и контроль реализации решений руководства по обработке рисков ИБ;
Служба внутреннего аудита: независимый контроль и оценка эффективности деятельности всех подразделений (риск-менеджмент);
Служба ИТ: реализация ПТС управления ИБ в зоне ответственности совместно или под контролем службы ИБ.
Описание слайда:
Функции участников процесса управления ИБ Служба управления рисками ИБ: оценка рисков ИБ, подготовка и контроль реализации решений руководства по обработке рисков ИБ; Служба внутреннего аудита: независимый контроль и оценка эффективности деятельности всех подразделений (риск-менеджмент); Служба ИТ: реализация ПТС управления ИБ в зоне ответственности совместно или под контролем службы ИБ.

Слайд 15





Все участники процессов управления и обеспечения ИБ должны иметь:
механизмы взаимодействия с другими лицами;
обязанности, одобренные надлежащими лицами и в надлежащем порядке;
определенные и достаточные полномочия для обеспечения выполнения Политики ИБ организации.
Описание слайда:
Все участники процессов управления и обеспечения ИБ должны иметь: механизмы взаимодействия с другими лицами; обязанности, одобренные надлежащими лицами и в надлежащем порядке; определенные и достаточные полномочия для обеспечения выполнения Политики ИБ организации.

Слайд 16





Вопрос 3: «Организационные мероприятия по управлению ИБ»
Организационные мероприятия по управлению ИБ создают основу, объединяющую различные защитные меры в единую СОИБ.
Описание слайда:
Вопрос 3: «Организационные мероприятия по управлению ИБ» Организационные мероприятия по управлению ИБ создают основу, объединяющую различные защитные меры в единую СОИБ.

Слайд 17





Разовые мероприятия
Однократно проводимые и повторяемые только при полном пересмотре принятых решений в области управления ИБ:
Создание организационной инфраструктуры управления ИБ;
Построение моделей нарушителей ИБ для всех активов организации;
Разработка требований по основным направлениям ОИБ в организации;
Разработка правил разграничения доступа к активам, организация охраны и режима.
Описание слайда:
Разовые мероприятия Однократно проводимые и повторяемые только при полном пересмотре принятых решений в области управления ИБ: Создание организационной инфраструктуры управления ИБ; Построение моделей нарушителей ИБ для всех активов организации; Разработка требований по основным направлениям ОИБ в организации; Разработка правил разграничения доступа к активам, организация охраны и режима.

Слайд 18





Постоянно проводимые мероприятия
Мероприятия, проводимые непрерывно или дискретно в случайные моменты времени:
обеспечение достаточного уровня физической защиты всех активов;
постоянный мониторинг функционирования всех активов для выявления проблем с ИБ;
организацию явного и скрытого контроля за работой пользователей и персонала систем, сетей и сервисов;
анализ состояния, осуществляемый службы ИБ и т. д.
Описание слайда:
Постоянно проводимые мероприятия Мероприятия, проводимые непрерывно или дискретно в случайные моменты времени: обеспечение достаточного уровня физической защиты всех активов; постоянный мониторинг функционирования всех активов для выявления проблем с ИБ; организацию явного и скрытого контроля за работой пользователей и персонала систем, сетей и сервисов; анализ состояния, осуществляемый службы ИБ и т. д.

Слайд 19





Проводимые периодически
Мероприятия, проводимые через определенные промежутки времени:
распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.);
пересмотр моделей угроз ИБ и нарушителей ИБ;
анализ состояния и оценки  эффективности мер ЗИ, совершенствование СОИБ, проведение учений и обучения в области ИБ и т. д.
Описание слайда:
Проводимые периодически Мероприятия, проводимые через определенные промежутки времени: распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.); пересмотр моделей угроз ИБ и нарушителей ИБ; анализ состояния и оценки эффективности мер ЗИ, совершенствование СОИБ, проведение учений и обучения в области ИБ и т. д.

Слайд 20





Проводимые по мере необходимости 
Мероприятия, проводимые при осуществлении или возникновении определенных изменений в защищаемых активах организации или ее внешней среде:
кадровые изменения в составе сотрудников организации, вовлеченных в процесс управления ИБ;
ремонт и модификация АО и ПО;
расследование инцидентов ИБ;
восстановление работы активов после инцидентов ИБ;
Консультации специалистов в области ИБ и т. д.
Описание слайда:
Проводимые по мере необходимости Мероприятия, проводимые при осуществлении или возникновении определенных изменений в защищаемых активах организации или ее внешней среде: кадровые изменения в составе сотрудников организации, вовлеченных в процесс управления ИБ; ремонт и модификация АО и ПО; расследование инцидентов ИБ; восстановление работы активов после инцидентов ИБ; Консультации специалистов в области ИБ и т. д.

Слайд 21





Сотрудничество между организациями и консультации со специалистами в области ИБ
Организации могут получать консультации специалистов по вопросам ИБ.
Консультанты/администраторы по ИБ должны иметь возможность сами получать консультации по всем аспектам ИБ, в том числе и с привлечением внешних специалистов.
При обменах информацией по вопросам ИБ между организациями должна обеспечиваться ЗИ от НСД.
Описание слайда:
Сотрудничество между организациями и консультации со специалистами в области ИБ Организации могут получать консультации специалистов по вопросам ИБ. Консультанты/администраторы по ИБ должны иметь возможность сами получать консультации по всем аспектам ИБ, в том числе и с привлечением внешних специалистов. При обменах информацией по вопросам ИБ между организациями должна обеспечиваться ЗИ от НСД.

Слайд 22





Вопрос 4: «Основы организации службы защиты информации»
Основные цели службы ИБ:
предотвращение возможности завладения злоумышленником правами на чужой актив или самим активом;
предотвращение возможности нанесения ущерба организации за счет получения злоумышленником дохода от неправомерного использования им чужого актива;
минимизация рисков ИБ.
Описание слайда:
Вопрос 4: «Основы организации службы защиты информации» Основные цели службы ИБ: предотвращение возможности завладения злоумышленником правами на чужой актив или самим активом; предотвращение возможности нанесения ущерба организации за счет получения злоумышленником дохода от неправомерного использования им чужого актива; минимизация рисков ИБ.

Слайд 23





Нормативно-правовая база деятельности службы ИБ
законы и подзаконные акты, действующие на территории РФ;
«Положение о службе безопасности организации;
должностные инструкции.
Описание слайда:
Нормативно-правовая база деятельности службы ИБ законы и подзаконные акты, действующие на территории РФ; «Положение о службе безопасности организации; должностные инструкции.

Слайд 24





Основные функции службы ИБ
Описание слайда:
Основные функции службы ИБ

Слайд 25





Варианты создания службы ИБ
Описание слайда:
Варианты создания службы ИБ

Слайд 26





Состав службы ИБ
руководитель/начальник или директор;
заместитель начальника службы ИБ;
аналитики по вопросам ИБ;
риск-менеджер;
криптоаналитик;
ответственные за работу с ПДн;
администраторы СКЗИ;
администратор ИБ;
Сотрудник по расследованию инцидентов.
Описание слайда:
Состав службы ИБ руководитель/начальник или директор; заместитель начальника службы ИБ; аналитики по вопросам ИБ; риск-менеджер; криптоаналитик; ответственные за работу с ПДн; администраторы СКЗИ; администратор ИБ; Сотрудник по расследованию инцидентов.

Слайд 27





Должности по обеспечению ИБ
Описание слайда:
Должности по обеспечению ИБ

Слайд 28





Исполнительные должности
Описание слайда:
Исполнительные должности

Слайд 29





Функциональные должности
Описание слайда:
Функциональные должности

Слайд 30





Дополнительные должности
Описание слайда:
Дополнительные должности

Слайд 31





Замещение должностей по ЗИ может подразумевать следующие виды профессиональной деятельности:
организационно-управленческая (управление);
проектная (разработка);
эксплуатационная (реализация, внедрение);
контрольно-аналитическая (оценка);
научно-исследовательская (теория и методология, проведение научных исследований, защита диссертации);
педагогическая (преподавательская деятельность).
Описание слайда:
Замещение должностей по ЗИ может подразумевать следующие виды профессиональной деятельности: организационно-управленческая (управление); проектная (разработка); эксплуатационная (реализация, внедрение); контрольно-аналитическая (оценка); научно-исследовательская (теория и методология, проведение научных исследований, защита диссертации); педагогическая (преподавательская деятельность).



Похожие презентации
Mypresentation.ru
Загрузить презентацию