Please enable JavaScript.
Coggle requires JavaScript to display documents.
СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ «МАТРИЦЯ (Користь впровадження…
СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ
БЕЗПЕКОЮ «МАТРИЦЯ
Система управління інформаційною безпекою
Документ
Засоби
Заходи ІБ
Персон
Загрози
Структура
Застосування СУІБ
побудови раціональних методів і моделей оцінки рівня безпеки інформаційних ресурсів
проведення аудиту та експертиз стану безпеки інформаційно-комунікаційних систем
оцінки ефективності заходів щодо інформаційної безпеки
розроблення ефективних апаратних і програмних засобів для реалізації алгоритмів методів і моделей СУІБ
Властивості створення СУІБ
глобальна мета функціонування з багаторівневим, складним комплексом взаємопов'язаних цілей
велика кількість функціональних задач, різних за властивостями, що комплексно взаємодіють і складають велику багаторівневу систему
складна, багаторівнева організація взаємодії структурних елементів системи
багаторівневий характер та складну динаміку функціонування СУІБ
Користь впровадження СУІБ "Матриця"
забезпечення розуміння питань інформаційної безпеки керівництвом та всіма працівниками
об'єднання зусиль різних фахівців (ІТ, ІБ, внутрішнього аудиту) єдиним задумом, методичним апаратом, механізмом управління
контроль стану СУІБ і формування варіантів рішень з підвищення рівня безпеки
оперативне реагування на зміни умов функціонування
забезпечення поетапного раціонального вкладення фінансових коштів
зниження та оптимізація вартості побудови та підтримки системи
прогнозування, профілактика і попередження загроз безпеці
виявлення і усунення причин та умов, які сприяють нанесенню матеріальних збитків
ідентифікація та оцінювання ризиків безпеки
створення механізму й умов оперативного реагування на загрози безпеки
вияв негативних тенденцій у функціонуванні електронних технологій підприємства
створення умов для локалізації збитків, що наносяться
неправомірними діями
аналіз загроз, ризиків та оцінка ефективності заходів ІБ
Група модулів «Основи»
Модуль «001 Нормативна база». Законодавча, нормативно-правова і наукова база
Модуль «002 Структура органів». Структура і задачі органів (підрозділів) ІБ
Модуль «003 Політика безпеки». Організаційно-технічні й режимні заходи (політика ІБ)
Модуль «004 Засоби безпеки». Засоби та методи забезпечення ІБ (рішення)
Група модулів «Етапи»
Модуль «100 Активи, інформація». Визначення активів, що підлягають захисту (інформаційні та технічні ресурси)
Модуль «200 Загрози». Виявлення загроз і каналів витоку інформації
Модуль «300 Оцінка ризиків». Оцінка ризиків
Модуль «400 Вимоги безпеки». Формування вимог до СУІБ
Модуль «500 Проект захисту». Визначення засобів та заходів ІБ (пошук рішень)
Модуль «600 Впровадження». Впровадження, навчання та організація використання СУІБ
Модуль «700 Контроль + оцінка». Контроль використання та оцінка ефективності СУІБ (моніторинг та аудит)
Група модулів «Напрямки»
Модуль «010 Об‘єкти». Захист об‘єктів корпоративних систем
Модуль «020 Процеси». Захист процесів, процедур та програм обробки інформації
Модуль «030 Канали зв‘язку». Захист каналів зв‘язку
Модуль «040 Випромінювання». Придушення побічних
електромагнітних випромінювань
Модуль «050 Елементи захисту». Управління системою захисту
Перспективи розвитку СУІБ «Матриця»
використання досвіду і знань та наповнення відповідних баз знань ІБ
покращення методики проведення аудиту ІБ
створення експертної системи
підвищення рівня навчання фахівців з ІБ
створення інформаційно-довідкової системи
внесення змін до нових положень і інструкцій ІБ
легке і зручне налаштування будь-яких звітів, графіків і діаграм