Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемhomepage.auditory.ru
1 Управление информационной безопасностью Структура организации. Роль и место служб ИТ и ИБ. Юрий Куприянов, ст.преподаватель каф. ИКТ Семинар кафедры ИКТ, 10 апреля 2009 г.
2 Что такое организация? Организация - это люди, собравшиеся с какой-то целью.
3 Пример организаций Кафедра ИКТ ОАО Газпром Сборная России по футболу Поход на байдарках по Карелии В.В.Пупкин и его приятели, собравшиеся попить пивка
4 Деятельность по достижению цели АВС-модель (Дуглас Энгельбарт) A Основная деятельность B Улучшение деятельности A C Улучшение деятельности B B – деятельность по «непрерывному совершенствованию» (в терминах TQM). Как делать A быстрее, дешевле, лучше. A – движение к цели, для достижения которых создана организация. Операционная деятельность. С – совершенствование работ по совершенствованию (B)– управление знаниями о том, как делать лучше.
5 Пример деятельностей A B C Сборная РФ по футболу A – футбольный матч B – тренировки, массаж, аренда тренировочных баз, разработка тактики и т.д. C – анализ игр, прогнозы, поиск талантливой молодежи и т.д.
6 Где информационные технологии? ИТ – это деятельность B и С. Сравнительно немного организаций осуществляют деятельность, которую невозможно вести без компьютеров. Поэтому ИТ – это «улучшательные» технологии.
7 Совершенствование – не только ИТ ИТ Управление персоналом (HR) Финансы Безопасность Логистика Реклама и PR Хозяйственные службы
8 Не отделы, а сервисы Все «симбионты» на уровне B друг для друга и для операционной деятельности являются: 1) Сервисами 2) Конкурентами за ресурсы
9 «Переплетение» vs «иерархия» «Переплетение» сервисов вместо иерархического подчинения. Кто чей начальник? Классические методы управления – это XIX век. Задача – распределить и проконтролировать средства производства.
10 Новая парадигма управления Процессный подход: Деятельность как совокупность процессов. Руководство процессами, а не людьми. Персональная ответственность за процесс.
11 Стандартизация процессов Хорошо выстроенный процесс дает предсказуемый и запланированный результат (ISO управление качеством). Процессный подход – во всех стандартах (качество, разработка ПО, поддержка, безопасность, охрана окружающей среды и т.д.)
12 Когда процессы описаны Можно внедрять любой стандарт: ISO 9001 ISO ISO ISO … Их легко автоматизировать.
13 Массив стандартов ИТ
14 Где информационная безопасность? Безопасность информации – причина развития Computer Science. Стандарты на безопасность: ISO ISO ISO ISO 13335
15 Понятие об информации Информация – главное новое слово XX века. Слово для обозначения двойственной природы объектов: подчеркивает разницу между информацией и носителем информации.
16 Безопасность информации Что защищается? Конфиденциальность Целостность Доступность Что для нас важнее из этой тройки? Что будем защищать? Информацию или её носители?
17 Ценность информации Ценность информации – её содержание. ИТ обычно не интересует содержание, а только формат и способ передачи.
18 Оценка риска Главный вопрос ИБ – оценка ценности информации для организации и оценка риска её утраты, искажения, разглашения или потери доступа к ней.
19 ИТ, ИБ и управление знаниями Информационные технологии Информационная безопасность Управление знаниями Область интереса: ценность информации исходя из содержания, уязвимость носителей, риски утраты информации или доступа, искажения, разглашения. Область интереса: структура информации, форматы хранения, передачи, алгоритмы обработки. Конкретное содержание неинтересно. Область интереса: смысл информации, повторное использование, извлечение информации из данных.
20 Управление знаниями Об этом много говорят, но мало знают. Есть 2 подхода: Психологи и HR IT-шники «Мы вам установим wiki, форум, CRM, фотогалерею, jabber, skype и полнотекстовый поиск по всему этому хозяйству – и знания никогда и никуда не пропадут!» «Мы проведем тренинги, семинары, корпоративные выезды на природу, создадим уникальную творческую среду, и знания останутся и приумножатся!»
21 Уникальность кафедры ИКТ Сети Обеспечение всего (без сетей –никуда!) IT-сервис менеджмент Организация и поддержка процессов. Метрики качества. Мультимедия Извлечение, фиксация и передача знаний.
22 Спасибо за внимание ВОПРОСЫ?
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.