Организационные основы управления информационной безопасностью

Нажмите для полного просмотра!

Организационные основы управления информационной безопасностью, слайд №2

Организационные основы управления информационной безопасностью, слайд №3

Организационные основы управления информационной безопасностью, слайд №4

Организационные основы управления информационной безопасностью, слайд №5

Организационные основы управления информационной безопасностью, слайд №6

Организационные основы управления информационной безопасностью, слайд №7

Организационные основы управления информационной безопасностью, слайд №8

Организационные основы управления информационной безопасностью, слайд №9

Организационные основы управления информационной безопасностью, слайд №10

Организационные основы управления информационной безопасностью, слайд №11

Организационные основы управления информационной безопасностью, слайд №12

Организационные основы управления информационной безопасностью, слайд №13

Организационные основы управления информационной безопасностью, слайд №14

Организационные основы управления информационной безопасностью, слайд №15

Организационные основы управления информационной безопасностью, слайд №16

Организационные основы управления информационной безопасностью, слайд №17

Организационные основы управления информационной безопасностью, слайд №18

Организационные основы управления информационной безопасностью, слайд №19

Организационные основы управления информационной безопасностью, слайд №20

Организационные основы управления информационной безопасностью, слайд №21

Организационные основы управления информационной безопасностью, слайд №22

Организационные основы управления информационной безопасностью, слайд №23

Организационные основы управления информационной безопасностью, слайд №24

Организационные основы управления информационной безопасностью, слайд №25

Организационные основы управления информационной безопасностью, слайд №26

Организационные основы управления информационной безопасностью, слайд №27

Организационные основы управления информационной безопасностью, слайд №28

Организационные основы управления информационной безопасностью, слайд №29

Организационные основы управления информационной безопасностью, слайд №30

Организационные основы управления информационной безопасностью, слайд №31

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Организационные основы управления информационной безопасностью. Доклад-сообщение содержит 31 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Лекция 10(Организационное обеспечение информационной безопасности): «Организационные основы управления информационной безопасностью»

Слайд 2

Описание слайда:

Модели организационного управления ИБ. Модели организационного управления ИБ. Организационная инфраструктура управления ИБ. Организационные мероприятия по управлению ИБ. Основы организации службы защиты информации.

Слайд 3

Описание слайда:

Вопрос 1: «Модели организационного управления ИБ» Главная цель организационного управления ИБ - наиболее продуктивным способом объединить существующие в организации структуры и культуру с новой деятельностью по разработке и внедрению СОИБ.

Слайд 4

Описание слайда:

Основы организационного управления Организационное управления ИБ определяет способ, которым ИБ передается под контроль, реализуется и управляется во всей организации.

Слайд 5

Описание слайда:

Различие вариантов управления Централизация указывает на наличие единого органа, который может быть отдельным лицом, комитетом или другой структурной единицей. Децентрализация подразумевает наличие нескольких органов с одинаковым уровнем полномочий.

Слайд 6

Описание слайда:

Модель организационного управления ИБ

Слайд 7

Описание слайда:

Централизованное руководство/ централизованное администрирование ИБ

Слайд 8

Описание слайда:

Централизованное руководство/ децентрализованное администрирование ИБ

Слайд 9

Описание слайда:

Децентрализованное руководство/ централизованное администрирование ИБ

Слайд 10

Описание слайда:

Децентрализованное руководство/ децентрализованное администрирование ИБ

Слайд 11

Описание слайда:

Вопрос 2: «Организационная инфраструктура управления ИБ» Организационная инфраструктура управления ИБ строится так, чтобы она способствовала контроля за внедрением организации ИБ. Для этого: Назначается ответственный за все вопросы, связанные с ИБ. Создаются комитеты по управлению вопросами ИБ с участием высшего руководства.

Слайд 12

Описание слайда:

Ключевые участники процесса управления ИБ

Слайд 13

Описание слайда:

Функции участников процесса управления ИБ Руководство: поддержка и анализ СУИБ, утверждение Политики ИБ, распределение ключевых ролей и ответственности, общий контроль за управлением ИБ; Комитет по управлению вопросами ИБ: стратегическое управление, утверждение ключевых документов и бюджета ИБ; Служба ИБ: оперативное управление, реализация мероприятий по обеспечению ИБ и уменьшению соответствующих рисков;

Слайд 14

Описание слайда:

Функции участников процесса управления ИБ Служба управления рисками ИБ: оценка рисков ИБ, подготовка и контроль реализации решений руководства по обработке рисков ИБ; Служба внутреннего аудита: независимый контроль и оценка эффективности деятельности всех подразделений (риск-менеджмент); Служба ИТ: реализация ПТС управления ИБ в зоне ответственности совместно или под контролем службы ИБ.

Слайд 15

Описание слайда:

Все участники процессов управления и обеспечения ИБ должны иметь: механизмы взаимодействия с другими лицами; обязанности, одобренные надлежащими лицами и в надлежащем порядке; определенные и достаточные полномочия для обеспечения выполнения Политики ИБ организации.

Слайд 16

Описание слайда:

Вопрос 3: «Организационные мероприятия по управлению ИБ» Организационные мероприятия по управлению ИБ создают основу, объединяющую различные защитные меры в единую СОИБ.

Слайд 17

Описание слайда:

Разовые мероприятия Однократно проводимые и повторяемые только при полном пересмотре принятых решений в области управления ИБ: Создание организационной инфраструктуры управления ИБ; Построение моделей нарушителей ИБ для всех активов организации; Разработка требований по основным направлениям ОИБ в организации; Разработка правил разграничения доступа к активам, организация охраны и режима.

Слайд 18

Описание слайда:

Постоянно проводимые мероприятия Мероприятия, проводимые непрерывно или дискретно в случайные моменты времени: обеспечение достаточного уровня физической защиты всех активов; постоянный мониторинг функционирования всех активов для выявления проблем с ИБ; организацию явного и скрытого контроля за работой пользователей и персонала систем, сетей и сервисов; анализ состояния, осуществляемый службы ИБ и т. д.

Слайд 19

Описание слайда:

Проводимые периодически Мероприятия, проводимые через определенные промежутки времени: распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.); пересмотр моделей угроз ИБ и нарушителей ИБ; анализ состояния и оценки эффективности мер ЗИ, совершенствование СОИБ, проведение учений и обучения в области ИБ и т. д.

Слайд 20

Описание слайда:

Проводимые по мере необходимости Мероприятия, проводимые при осуществлении или возникновении определенных изменений в защищаемых активах организации или ее внешней среде: кадровые изменения в составе сотрудников организации, вовлеченных в процесс управления ИБ; ремонт и модификация АО и ПО; расследование инцидентов ИБ; восстановление работы активов после инцидентов ИБ; Консультации специалистов в области ИБ и т. д.

Слайд 21

Описание слайда:

Сотрудничество между организациями и консультации со специалистами в области ИБ Организации могут получать консультации специалистов по вопросам ИБ. Консультанты/администраторы по ИБ должны иметь возможность сами получать консультации по всем аспектам ИБ, в том числе и с привлечением внешних специалистов. При обменах информацией по вопросам ИБ между организациями должна обеспечиваться ЗИ от НСД.

Слайд 22

Описание слайда:

Вопрос 4: «Основы организации службы защиты информации» Основные цели службы ИБ: предотвращение возможности завладения злоумышленником правами на чужой актив или самим активом; предотвращение возможности нанесения ущерба организации за счет получения злоумышленником дохода от неправомерного использования им чужого актива; минимизация рисков ИБ.

Слайд 23

Описание слайда:

Нормативно-правовая база деятельности службы ИБ законы и подзаконные акты, действующие на территории РФ; «Положение о службе безопасности организации; должностные инструкции.

Слайд 24

Описание слайда:

Основные функции службы ИБ

Слайд 25

Описание слайда:

Варианты создания службы ИБ

Слайд 26

Описание слайда:

Состав службы ИБ руководитель/начальник или директор; заместитель начальника службы ИБ; аналитики по вопросам ИБ; риск-менеджер; криптоаналитик; ответственные за работу с ПДн; администраторы СКЗИ; администратор ИБ; Сотрудник по расследованию инцидентов.

Слайд 27

Описание слайда:

Должности по обеспечению ИБ

Слайд 28

Описание слайда:

Исполнительные должности

Слайд 29

Описание слайда:

Функциональные должности

Слайд 30

Описание слайда:

Дополнительные должности

Слайд 31

Описание слайда:

Замещение должностей по ЗИ может подразумевать следующие виды профессиональной деятельности: организационно-управленческая (управление); проектная (разработка); эксплуатационная (реализация, внедрение); контрольно-аналитическая (оценка); научно-исследовательская (теория и методология, проведение научных исследований, защита диссертации); педагогическая (преподавательская деятельность).