Please enable JavaScript.
Coggle requires JavaScript to display documents.
9 СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ - Coggle Diagram
9 СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
Теорія управління інформаційною безпекою
Системний підхід у процесах управління ІБ - це спосіб мислення й аналізу, згідно з яким система управління інформаційною безпекою (СУІБ) розглядається як сукупність взаємопов'язаних елементів, що мають спільну мету, - забезпечити безпеку інформації.
Проблеми ІБ
– побудови раціональних методів і моделей оцінки рівня безпеки інформаційних ресурсів;
– проведення аудиту та експертиз стану безпеки інформаційно-комунікаційних систем;
– оцінки ефективності заходів щодо інформаційної безпеки;
– розроблення ефективних апаратних і програмних засобів для реалізації алгоритмів методів і моделей СУІБ.
Властивості СУІБ
– глобальну мету функціонування з багаторівневим, складним комплексом взаємопов'язаних цілей;
– велику кількість функціональних задач, різних за властивостями, що комплексно взаємодіють і складають велику багаторівневу систему;
– складну, багаторівневу організацію взаємодії структурних елементів системи;
– багаторівневий характер та складну динаміку функціонування СУІБ
СУІБ "Матриця"
СУІБ «Матриця» - це інформаційно-методичний інструмент управління інформаційною безпекою, який є простим, універсальним і ефективним засобом Система інформаційної безпеки створення, управління, контролю й оцінки ефективності процесів забезпечення інформаційної безпеки в інформаційних системах.
СУІБ «Матриця» - несистемне рішення, призначене для організації взаємодії керівництва, підрозділів комп'ютерних (інформаційних) технологій і т.д
СУІБ «Матриця» використовується для організації процесів управління інформаційною безпекою відповідно до вимог стандартів та інших нормативних документів
Використання СУІБ «Матриця» дає можливість заощадити фінансові витрати на залучення зовнішніх аудиторів і консультантів.
Призначення СУІБ «Матриця» - інформаційно-аналітичне забезпечення процесу створення СУІБ.
СУІБ «Матриця» дозволить:
– оперативно реагувати на зміни умов функціонування;
– забезпечити поетапне раціональне вкладення фінансових коштів;
– знизити та оптимізувати вартість побудови та підтримки системи;
– відслідковувати та оцінювати ризики з урахуванням цілей бізнесу;
– розробити ефективну політику ІБ та забезпечити її якісне виконання;
– розробляти, впроваджувати та тестувати плани відновлення бізнесу;
– отримувати кількісні і якісні оцінки ефективності СУІБ;
Завдання СУІБ «Матриця»,який побудований за
модульним принципом
– прогнозування, профілактика і попередження загроз безпеці;
– ідентифікація та оцінювання ризиків безпеки;
– розробка нормативно-методичної документації ІБ;
– аналіз програмно-технічних засобів та рішень ІБ;
– формування технічних завдань та управління проектами;
– аналіз загроз, ризиків та оцінка ефективності заходів ІБ;
Методичні модулі СУІБ «Матриця»
«Основи»
– Модуль «001 Нормативна база
– Модуль «002 Структура органів».
– Модуль «003 Політика безпеки».
– Модуль «004 Засоби безпеки».
«Етапи»
– Модуль «100 Активи, інформація
– Модуль «200 Загрози».
– Модуль «300 Оцінка ризиків».
– Модуль «400 Вимоги безпеки».
– Модуль «500 Проект захисту».
– Модуль «600 Впровадження».
– Модуль «700 Контроль + оцінка».
«Напрямки»
– Модуль «010 Об‘єкти».
– Модуль «020 Процеси».
– Модуль «030 Канали зв‘язку».
– Модуль «040 Випромінювання
– Модуль «050 Елементи захисту».
Функціональні можливості СУІБ «МАТРИЦЯ»
– моніторинг управління ризиками ІБ підприємства;
– планування аудиторських перевірок ІБ, розподіл ресурсів;
– використання шаблонів методик, описів і робочих документів
– створення і ведення всіх необхідних розпорядчих і регламентних документів ІБ: функціональних обов'язків, інструкцій, політик безпеки;
– ведення спільних база знань, баз методичних матеріалів, архівація;
– проведення аналізу стану ІБ (Матриця стану) та формування звітів для керівництва у вигляді таблиць і графіків;
СУІБ «Матриця» використовується в якості:
– Посібника зі створення СУІБ.
– Методики формування показників і вимог до СУІБ.
– Інструмента (методики) оцінки СУІБ.
– Моделі СУІБ для проведення досліджень