Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5175 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет приборостроения и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
НИРС --- Плужников Ю.А. --- УП-3, 2 группа.doc
Скачиваний:
2
Добавлен:
01.03.2025
Размер:
775.68 Кб
Скачать
►Содержание►

2.1.3 Стратегия информационной безопасности

Одно из направлений исследования затрагивало вопросы стратегического управления информационной безопасностью и ее взаимосвязи с вопросами стратегического развития ИТ и бизнеса. Полученные результаты показывают, что для многих организаций актуальной задачей является интеграция стратегии И Б с общей стратегией компании (рис. 1). При этом процесс интеграции должен быть двусторонним. С одной стороны, высшее руководство должно рассматривать информационную безопасность как важную составляющую, приносящую пользу компании. С другой стороны, подход менеджеров по ИБ к вопросам управления информационной безопасностью должен становиться более бизнес-ориентированным.

2.1.4 Анализ рисков информационной безопасности

Анализ рисков является широко распространенным инструментом менеджеров, помогающим им повышать качество принимаемых решений (рис. 2).

На сегодняшний день крайне редко встречаются менеджеры по ИБ, которые не знают или не используют механизмы управления рисками ИБ в ходе непосредственной работы. Многие организации, в первую очередь международные компании с развитым уровнем корпоративного управления, ввели у себя практику управления рисками на основе разработанных и внедренных процессов. Несмотря на общее повышение уровня зрелости функции ИБ во многих организациях использование формализованных подходов по управлению рисками ИБ недостаточно широко применяется.

2.1.5 Границы управления информационной безопасностью

Границы функций информационной безопасности различны в зависимости от отрасли, размеров компании, локальной специфики и многих других факторов (рис. 3). Тем не менее результаты опроса показывают определенные тенденции в области практического применения мер ИБ.

Данные, обрабатываемые в информационных бизнес-системах, являются базой для принятия управленческих решений, формирования финансовой отчетности и содержат информацию, критичную по конфиденциальности, целостности и доступности. Поддержка эффективных бизнес-коммуникаций в значительной мере зависит от надежности технических решений, обеспечивающих голосовую связь, мобильную и удаленную работу сотрудников, электронное В2В-взаимодействие.

2.1.6 Факторы развития информационной безопасности

Развитие информационной безопасности в организациях обусловлено многими факторами; вместе с тем исследование показало, что основной движущий фактор обеспечения ИБ связан с защитой репутации и бренда (рис. 4). По мнению организаций, риски, связанные с нанесением ущерба репутации и бренду, гораздо существеннее, чем риски, связанные с потерями от несоблюдения требований регуляторов, ведь именно хорошие репутация и бренд организации помогают достигать им долгосрочных целей. Защита репутации и бренда являются сильнейшим фактором развития функции информационной безопасности.

2.1.7 Управление непрерывностью бизнеса

Управление непрерывностью бизнеса - важная составляющая управления рисками организации. В большинстве организаций ответственными за вопросы управления непрерывностью бизнеса являются менеджеры по информационным технологиям (рис. 5). На наш взгляд, управление непрерывностью бизнеса должно переходить в подразделения, более близкие к бизнесу, например, службу управления рисками, а ответственным за управление непрерывностью бизнеса должен быть представитель высшего руководства.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности