Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
сборника практических рекомендаций по Управлению Информационной Безопасностью реализуются в рамках этого вида деятельности.
Внутренние правила работы (политика)':
• разработка и реализация внутренних правил работы (политики), связи с другими правилами;
• цели, общие принципы и значимость;
• описание подпроцессов;
• распределение функций и ответственностей по подпроцессам;
• связи с другими процессами ITIL и их управлением;
• общая ответственность персонала;
• обработка инцидентов, связанных с безопасностью.
Организация информационной безопасности:
• структурная схема управления2;
• структура управления (организационная структура);
• более детальное распределение ответственностей;
• учреждение Руководящего комитета по информационной безопасности3;
• координация информационной безопасности;
• согласование инструментальных средств (например, для анализа риска и улучшения осведомленности);
• описание процесса авторизации средств ИТ в консультации с заказчиком;
• консультации специалистов;
• сотрудничество между организациями, внутреннее и внешнее взаимодействие;
• независимый аудит информационных систем;
• принципы безопасности при доступе к информации третьих сторон;
• информационная безопасность в договорах с третьими сторонами.
Планирование
Подпроцесс планирования сводится к определению содержания раздела соглашений SLA по вопросам безопасности при участии Процесса Управления Уровнем Сервиса и описанию деятельности, связанной с вопросами безопасности, проводимой в рамках Внешних Договоров. Задачи, которые в соглашении SLA определяются общими словами, детализируются и конкретизируются в форме Операционного Соглашения об Уровне Услуг (OLA). Соглашение OLA может рассматриваться как План по безопасности для организационной структуры поставщика услуг и как конкретный План по безопасности, например, для каждой ИТ-платформы, приложения и сети.
Входной информацией для подпроцесса планирования являются не только положения соглашения SLA, но и принципы политики безопасности поставщика услуг (из подпроцесса контроля). Примерами этих принципов: «Каждый пользователь должен быть идентифицирован уникальным образом»; «Базовый Уровень Безопасности предоставляется всегда и для всех заказчиков».
Операционные Соглашения об Уровне Услуг (OLA) в отношении информационной безопасности (конкретные Планы по безопасности) разрабатываются и реализуются с помощью обычных процедур. Это означает, что если эти виды деятельности стали необходимы в других процессах, то нужна координация с этими процессами. Все необходимые изменения ИТ-инфраструктуры проводятся Процессом Управления Изменениями с использованием входной информации, предоставляемой Процессом Управления Информационной Безопасностью. Ответственным за Процесс Управления Изменениями является Руководитель этого Процесса.
1 Policy.
2 Management framework.
3 Information Security Steering Committee-
Дата публикования: 2015-01-13; Прочитано: 312 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!