Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.

Презентация:

Advertisements

Похожие презентации

ЛАБОРАТОРНАЯ РАБОТА 3 РАЗРАБОТКА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Студент группы 4731 Смуров Александр Владимирович.

Advertisements

Основы нормативного регулирования внутреннего контроля в Федеральном казначействе и его территориальных органах Начальник Отдела административного и технологического.

1.7 Лекция 7 - Административный уровень обеспечения информационной безопасности.

Информационная безопасность Лекция 3 Административный уровень.

Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.

Специальность « Организация защиты информации»

Построение СЗИ Построение политики безопасности. Структура политики безопасности Перечень защищаемых объектов. Перечень лиц имеющих доступ к защищаемым.

Технический проект системы Технический проект системы - это техническая документация, содержащая общесистемные проектные решения, алгоритмы решения задач,

Информационные системы в экономике Лекция 1. Основные понятия и определения Автоматизированная информационная система это совокупность технических программных.

Организационное проектирование системы управления персоналом Основы управления персоналом Лекция 5.

Организационное обеспечение информационной безопасности Ю. А. Смолий.

Защита персональных данных в информационных системах 24 ноября 2010 года.

Система обеспечения качества управления проектами как стандарт компании Александр Товб, Григорий Ципес, Илья Виноградов Компания IBS.

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

Основы нормативного регулирования внутреннего контроля в Федеральном казначействе и его территориальных органах Начальник Отдела нормативно-методической.

Главный бухгалтер функции, обязанности и должностные инструкции.

Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.

Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.

Актуальные вопросы подготовки специалистов по охране труда в образовательных организациях Д.Н. Платыгин Генеральный директор ФГБУ «ВНИИ охраны и экономики.

ИТ-ОТДЕЛ МЕДИЦИНСКОЙ ОРГАНИЗАЦИИ. СТРУКТУРА, ЗАДАЧИ, УПРАВЛЕНИЕ РАБОТОЙ Научно-практическая конференция «Информационные технологии в практическом здравоохранении»

Транксрипт:

Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной организации. Служба информационной безопасности должна быть самостоятельным подразделением и подчиняться напрямую первому лицу в организации.информационной безопасности

Для того, чтобы разработать рациональную структуру службы информационной безопасности на предприятии, достаточную по составу и оснащению средствами управления безопасностью, необходимо тщательно проанализировать избранную политику безопасности, соотнести вероятные угрозы и потери в случае их реализации с эффективностью системы защиты информации и финансовыми затратами на их реализацию. Только после этого руководство предприятия сможет обоснованно принять решение на создание соответствующей службы информационной безопасности. Для того, чтобы разработать рациональную структуру службы информационной безопасности на предприятии, достаточную по составу и оснащению средствами управления безопасностью, необходимо тщательно проанализировать избранную политику безопасности, соотнести вероятные угрозы и потери в случае их реализации с эффективностью системы защиты информации и финансовыми затратами на их реализацию. Только после этого руководство предприятия сможет обоснованно принять решение на создание соответствующей службы информационной безопасности.

К задачам службы безопасности предприятия относятся: определение перечня сведений, составляющих коммерческую тайну, а также круга лиц, которые в силу занимаемого служебного положения на предприятии имеют к ним доступ; определение перечня сведений, составляющих коммерческую тайну, а также круга лиц, которые в силу занимаемого служебного положения на предприятии имеют к ним доступ; определение участков сосредоточения сведений, составляющих коммерческую тайну; технологического оборудования, выход из строя которого может привести к большим экономическим потерям; определение участков сосредоточения сведений, составляющих коммерческую тайну; технологического оборудования, выход из строя которого может привести к большим экономическим потерям; формирование требований к системе защиты в процессе создания и участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию; формирование требований к системе защиты в процессе создания и участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

определение круга предприятий, связанных с данным кооперативными связями, на которых возможен выход из-под контроля сведений, составляющих коммерческую тайну предприятия; выявление лиц на предприятии и предприятий (в том числе иностранных), заинтересованных в овладении коммерческой тайной;. определение круга предприятий, связанных с данным кооперативными связями, на которых возможен выход из-под контроля сведений, составляющих коммерческую тайну предприятия; выявление лиц на предприятии и предприятий (в том числе иностранных), заинтересованных в овладении коммерческой тайной;. расследование происшедших нарушений защиты, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты; расследование происшедших нарушений защиты, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты; К задачам службы безопасности предприятия относятся: К задачам службы безопасности предприятия относятся:К задачам службы безопасности предприятия относятся:К задачам службы безопасности предприятия относятся:

выполнение восстановительных процедур после фактов нарушения безопасности; изучение, анализ, оценка состояния и разработка предложений по совершенствованию системы обеспечения информационной безопасности предприятия; внедрение в деятельность предприятия новейших достижений науки и техники информационной безопасности; выполнение восстановительных процедур после фактов нарушения безопасности; изучение, анализ, оценка состояния и разработка предложений по совершенствованию системы обеспечения информационной безопасности предприятия; внедрение в деятельность предприятия новейших достижений науки и техники информационной безопасности; совместная работа с представителями других организаций по вопросам безопасности - непосредственный контакт или консультации с партнерами или клиентами; совместная работа с представителями других организаций по вопросам безопасности - непосредственный контакт или консультации с партнерами или клиентами; изучение, анализ, оценка состояния и разработка предложений по совершенствованию системы обеспечения информационной безопасности предприятия; внедрение в деятельность предприятия новейших достижений науки и техники информационной безопасности. К задачам службы безопасности предприятия относятся: изучение, анализ, оценка состояния и разработка предложений по совершенствованию системы обеспечения информационной безопасности предприятия; внедрение в деятельность предприятия новейших достижений науки и техники информационной безопасности. К задачам службы безопасности предприятия относятся:К задачам службы безопасности предприятия относятся:К задачам службы безопасности предприятия относятся:

планирование, организация и обеспечение функционирования системы защиты информации; планирование, организация и обеспечение функционирования системы защиты информации; распределение между пользователями необходимых реквизитов защиты, включая установку (периодическую смену) паролей, управление средствами защиты коммуникаций и криптозащиту предаваемых, хранимых и обрабатываемых данных; распределение между пользователями необходимых реквизитов защиты, включая установку (периодическую смену) паролей, управление средствами защиты коммуникаций и криптозащиту предаваемых, хранимых и обрабатываемых данных; координация действий с аудиторской службой, совместное проведение аудиторских проверок, контроль функционирования системы защиты и ее элементов, тестирование системы защиты; координация действий с аудиторской службой, совместное проведение аудиторских проверок, контроль функционирования системы защиты и ее элементов, тестирование системы защиты; организация обучения сотрудников СИБ в соответствии с их функциональными обязанностями; обучение пользователей АС правилам безопасной обработки информации. К задачам службы безопасности предприятия относятся : организация обучения сотрудников СИБ в соответствии с их функциональными обязанностями; обучение пользователей АС правилам безопасной обработки информации. К задачам службы безопасности предприятия относятся :К задачам службы безопасности предприятия относятся :К задачам службы безопасности предприятия относятся :

Функции службы информационной безопасности организации Организация и координация работ, связанных с защитой информации на предприятии; Исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на ее реализацию; Разработка проектов нормативных и распорядительных документов, действующих в границах организации, предприятия, в соответствии с которыми должна обеспечиваться защита информации на Предприятии;

Выявление и обезвреживание угроз; Выявление и обезвреживание угроз; Регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации; Регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации; Формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации.Функции службы информационной безопасности организации Формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации.Функции службы информационной безопасности организации Функции службы информационной безопасности организации Функции службы информационной безопасности организации

Структура службы информационной безопасности организации Состав и размер группы безопасности (СИБ) зависят от конкретного предприятия и задач, которые ставятся перед ней. Один из них может быть таким: Состав и размер группы безопасности (СИБ) зависят от конкретного предприятия и задач, которые ставятся перед ней. Один из них может быть таким: заместитель директора по безопасности и защите информации; заместитель директора по безопасности и защите информации; администратор безопасности АС - штатный сотрудник отдела защиты информации; администратор безопасности АС - штатный сотрудник отдела защиты информации; администратор системы - штатный сотрудник отдела автоматизации; администратор системы - штатный сотрудник отдела автоматизации; администраторы групп - штатные сотрудники подразделений, эксплуатирующих АС; администраторы групп - штатные сотрудники подразделений, эксплуатирующих АС; менеджеры безопасности; менеджеры безопасности; операторы. Эта схема используется в большинстве организаций, серьезно заботящихся о безопасности информации. Надежность такой структуры СИБ обусловлена тем, что защитой информации занимается подразделение специалистов, несущих непосредственную ответственность за свою работу. операторы. Эта схема используется в большинстве организаций, серьезно заботящихся о безопасности информации. Надежность такой структуры СИБ обусловлена тем, что защитой информации занимается подразделение специалистов, несущих непосредственную ответственность за свою работу.

Варианты организации служб информационной безопасности

ЗАКЛЮЧЕНИЕ Понятие безопасности многогранно. В условиях конкурентной борьбы и криминализации рынка наряду с традиционными задачами охраны объектов у службы безопасности (СБ) появились новые задачи детективного характера, в том числе противодействие экономическому шпионажу, выявление ненадежных деловых партнеров и многое другое.

Источники информации: 1. Создание службы информационной безопасности, организационная структура и основные функции Создание службы информационной безопасности, организационная структура и основные функции 2. служба информационной безопасности служба информационной безопасности 3. Фото 1 картинка 1 картинка 1 4. Фото 2 картика 2 картика 2 5. Фото 3 картинка 3 картинка 3 6. фото 4Картинк 5Картинк 5 7. фото 5Картинка 4Картинка 4