Please enable JavaScript.
Coggle requires JavaScript to display documents.
СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ - Coggle Diagram
СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ
БЕЗПЕКОЮ
Теорія управління інформаційною безпекою
Система
це сукупність взаємозалежних елементів, що утворюють
цілісність, яка виконує певну функцію
Системний підхід у процесах управління ІБ
це спосіб мислення й аналізу, згідно з яким система управління інформаційною безпекою (СУІБ) розглядається як сукупність взаємопов'язаних елементів що мають спільну
мету
Система управління інформаційною безпекою
Документ
Структура
Засоби
Загрози
Персон
Заходи ІБ
Питання проблем інф. безпеки
проведення аудиту та експертиз стану безпеки інформаційно-комунікаційних систем
оцінки ефективності заходів щодо інформаційної безпеки
побудови раціональних методів і моделей оцінки рівня безпеки
інформаційних ресурсів
розроблення ефективних апаратних і програмних засобів для
реалізації алгоритмів методів і моделей СУІБ
Створення СУІБ
Властивості
велику кількість функціональних задач, різних за властивостями, що
комплексно взаємодіють і складають велику багаторівневу систему
складну, багаторівневу організацію взаємодії структурних елементів
системи
глобальну мету функціонування з багаторівневим, складним комплексом взаємопов'язаних цілей
багаторівневий характер та складну динаміку функціонування СУІБ
Система управління інформаційною безпекою «Матриця»
Поняття
СУІБ «Матриця»
це інформаційно-методичний інструмент управління інформаційною безпекою, який є простим, універсальним і ефективним засобом
Використання
дає можливість заощадити фінансові
витрати на залучення зовнішніх аудиторів і консультантів
Впровадження
контролювати стан СУІБ і формувати варіанти рішень
оперативно реагувати на зміни умов функціонування
об'єднати зусилля різних фахівців
ефективно виявляти найбільш критичні ризики
забезпечити розуміння питань інформаційної безпеки керівництвом та
всіма працівниками
Призначення
інформаційно-аналітичне забезпечення
процесу створення СУІБ
Завдання
вияв негативних тенденцій у функціонуванні електронних технологій
мінімізація загроз безпеки
створення механізму й умов оперативного реагування
створення умов для локалізації збитків
ідентифікація та оцінювання ризиків
розробка нормативно-методичної документації
виявлення і усунення причин
прогнозування, профілактика
Функціональні можливості
проведення аналізу стану
оптимізація розподілу ролей і повноважень
моніторинг управління ризиками
забезпечення формування вимог
використання шаблонів методик
планування аудиторських перевірок
ведення спільних база знань
Інструмент
Методики формування показників і вимог до СУІБ
Інструмента (методики) оцінки СУІБ.
Посібника зі створення СУІБ
Моделі СУІБ для проведення досліджень
контролювати стан СУІБ
функціонувати в умовах високої невизначеності вихідної
інформації
задавати різні рівні захисту
встановити взаємозв'язок між показниками
Перспективи розвитку
підвищення рівня навчання фахівців з ІБ
створення інформаційно-довідкової системи
створення експертної системи
внесення змін до нових положень і інструкцій ІБ
покращення методики проведення аудиту ІБ
легке і зручне налаштування будь-яких звітів, графіків і діаграм
використання досвіду і знань та наповнення відповідних баз
знань ІБ