- •Концепция безопасности информации в организации (на предприятии)
- •Введение
- •Вопрос 1. Классификация концепций безопасности информации
- •Вопрос 2. Этапы разработки концепции безопасности информации
- •Вопрос 3. Жизненный цикл концепции безопасности информации
- •Вопрос 4. Типовые разделы концепции безопасности информации на примере компании (подразделения компании), имеющей выход в Интернет и обладающей ресурсами, к которым необходим доступ из Интернета
ЛЕКЦИЯ № 5
по дисциплине «Организация и управление службой защиты информации»
Концепция безопасности информации в организации (на предприятии)
Москва 2011 г.
Раздел 1. «Основы организации защиты информации в организации (на предприятии)»
Лекция № 5. Концепция безопасности информации в организации (на предприятии)
Цель занятия: Ознакомление студентов с основами разработки концепции безопасности информации в организации (на предприятии)
Время: 2 часа.
Учебные вопросы:
Введение 3
Вопрос 1. Классификация концепций безопасности информации 4
Вопрос 2. Этапы разработки концепции безопасности информации 7
Вопрос 3. Жизненный цикл концепции безопасности информации 10
Вопрос 4. Типовые разделы концепции безопасности информации на примере компании (подразделения компании), имеющей выход в Интернет и обладающей ресурсами, к которым необходим доступ из Интернета 13
Литература:
|
|
|
|
|
Введение
Обеспечение безопасности информации в организации (на предприятии) невозможно без детально разработанной нормативной базы. Эффективная реализация, сопровождение и развитие комплекса мер защиты возможны только при условии наличия формализованного системного подхода к обеспечению БИ. Именно для решения такой задачи предназначена Концепция безопасности информации в организации (на предприятии) (КБИ), основная цель которой состоит в формировании интегрированной системы взглядов на цели, задачи, основные принципы и направления деятельности в области обеспечения безопасности информации с учётом действующего законодательства Российской Федерации, а также международных стандартов.
Концепция охватывает вопросы обеспечения БИ в организации (на предприятии) на всех этапах ее деятельности и содержит:
Определение безопасности информации организации (предприятия), перечень ее составляющих.
Краткое разъяснение политики безопасности информации, принципов ее построения и стандартов в этой области. Соответствие политики требованиям, имеющим особое значение для организации:
соответствие положений политики местному и международному законодательству;
обучение персонала по вопросам безопасности информации.
Обнаружение и блокирование угроз безопасности информации.
Последствия нарушения политики безопасности информации.
Включение в должностные обязанности руководителей ответственности за обеспечение безопасности информации, включая отчеты об инцидентах.
Подробный перечень документов, которые должны быть разработаны и изданы вместе с политикой безопасности информации (положения, инструкции, регламенты и т.п.).
Таким образом, роль КБИ в нормативном обеспечении информационной безопасности организации (предприятия) и можно сформулировать так:
Концепция безопасности информации — это основополагающий документ, содержащий ключевые положения по защите информации, принципы и стратегические решения в области безопасности информации в организации (на предприятии).
Формирование концепции (или политики) БИ имеет принципиальное значение, так как на этом этапе закладывается фундамент системы обеспечения БИ.