Вход
Регистрация
26 авг 2024
2 минуты

Рекомендации по применению. Система управления информационной безопасностью. Общие положения (часть 4)

СУИБ. Определение и описание процесса

Компоненты системы управления информационной безопасностью

Термин «управление» (менеджмент) используется в двух значениях: во-первых, он обозначает руководящий уровень компании, т. е. совокупность руководителей компании, а во-вторых, в более общем смысле — деятельность по руководству и организации работы компании.

Для разграничения этих двух значений, в дальнейшем группа ответственных руководителей будет именоваться «руководством компании» либо «руководящим звеном» в тех случаях, когда речь идёт непосредственно о руководителях, во избежание смешения с «управлением» (менеджментом) как видом деятельности (руководство, координация, планирование).

Система управления компанией представляет собой совокупность правил, процедур и механизмов, направленных на эффективное функционирование и достижение её целей. В свою очередь, система управления информационной безопасностью (СУИБ) является неотъемлемой частью общей системы управления и отвечает за планирование, внедрение, контроль и совершенствование мер, обеспечивающих защиту информационных ресурсов.

Ключевыми компонентами СУИБ являются:

  • принципы управления информационной безопасностью — базовые установки и подходы, лежащие в основе деятельности по обеспечению информационной безопасности;
  • ресурсное обеспечение — совокупность материальных, финансовых, кадровых и иных средств, необходимых для функционирования СУИБ;
  • организационная структура и кадровое обеспечение — распределение полномочий, ответственности и квалификация сотрудников, вовлечённых в процессы управления информационной безопасностью.

Принципы управления включают:

  • политику информационной безопасности — документ, определяющий цели, задачи и стратегию обеспечения безопасности информации;
  • концепцию информационной безопасности — комплексный документ (набор документов), описывающий систему мер защиты информационных активов;
  • организационную структуру управления информационной безопасностью в компании.

Таким образом, СУИБ представляет собой упорядоченную совокупность взаимосвязанных элементов, обеспечивающих управление процессами информационной безопасности в компании.

Стратегия информационной безопасности выступает в качестве ориентира для планирования и реализации дальнейших мероприятий, направленных на достижение установленных целей в сфере обеспечения безопасности компании. Данная стратегия формируется руководящим звеном компании и базируется на её бизнес-целях или задачах государственного учреждения.

Ключевые аспекты стратегии безопасности находят своё отражение в нормативном документе — политике по информационной безопасности компании. Указанный документ имеет принципиальное значение, поскольку содержит открытое заявление руководства компании относительно её стратегических приоритетов в сфере обеспечения информационной безопасности.

Внимание! Материал охраняется авторским правом на основании ст. 1259 ГК РФ.

0
Бесплатный
ИБ192700119волга-2700119смиб15стандарты13суиб19
Рекомендации по применению. Система управления информационной безопасностью. Общие положения (часть 3)16 авг 2024
Рекомендации по применению. Система управления информационной безопасностью. Общие положения (часть 5)10 сент 2024
Все посты проекта
Комментарии
Здесь будут комментарии к публикации