- •Санкт-Петербург
- •Идентификация значимых бизнес-процессов
- •2. Идентификация бизнес-операций
- •3. Идентификация ит-сервисов
- •4. Оценка значимости бизнес-операций
- •7. Расчет риска
- •8. Сводная оценка рисков ra и bia
- •9. Определение rto и rpo ит-сервисов
- •10. Разработка вср ит-сервисов
- •11. Разработка плана тестирования вср.
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
Практическая работа №13
по дисциплине «Основы информационной безопасности»
Тема: Цели безопасности и классификация событий риска
Студентка гр |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель: Изучение вида работ по классификации инцидентов информационной безопасности на основании требований стандарта гост р 18044.
ИДЕНТИФИКАЦИЯ БИЗНЕС-ЦЕЛЕЙ ОРГАНИЗАЦИИ В ЧАСТИ BCP
Бизнес-цель: Соответствие требованиям лучшей практики BCP (ISO 25999, PAS 56, ISO 20000, ISO 27001, Cobit 4.0). Бизнес-цели организация поставила по COBIT4.0.
Направление |
Формулировка целей бизнеса |
Формулировка целей по COBIT4.0 |
Пользователи |
Лучшее понимание организацией потребностей пользователей |
BG06 Клиентоориентированная сервисная культура |
|
Повышение удовлетворенности клиентов качеством обслуживания |
BG07 Непрерывность и доступность бизнес-услуг |
|
|
BG06 Клиентоориентированная сервисная культура |
|
Разработка и запуск новых продуктов |
BG08 Гибкая реакция на изменяющиеся условия ведения бизнеса |
|
|
BG13 Управление программами бизнес-изменений |
Процессы |
Уменьшение стоимости операционных и бизнес процессов |
BG10 Оптимизация затрат на предоставление услуг |
|
Создание конкурентных преимуществ за счет ИТ технологий |
BG16 Квалифицированный и мотивированный персонал |
|
|
BG02 Портфель конкурентоспособных товаров и услуг |
Персонал/ресурсы |
Привлечение и поддержка квалифицированных специалистов |
BG16 Квалифицированный и мотивированный персонал |
|
Развитие /ИТ инфраструктуры |
BG16 Квалифицированный и мотивированный персонал |
|
|
BG14 Операционная производительность персонала |
|
|
BG02 Портфель конкурентоспособных товаров и услуг |
Идентификация значимых бизнес-процессов
Регион |
Процесс |
Блок владельца процесса |
Владелец процесса |
Москва |
Обслуживание оборудования |
ИАС |
Зам. Нач. по ИАС |
Москва |
Финансовое обеспечение |
Финансовый блок |
Зам. Нач. по бухгалтерии |
Москва |
Документооборот |
Финансовый блок |
Зам. Нач. по бухгалтерии |
Москва |
Обеспечение информационной безопасности компании |
Отдел безопасности |
Зам. Нач. отдела безопасности |
Москва |
Проведение микро транзакций |
Финансовый блок |
Зам. Нач. по бухгалтерии |
2. Идентификация бизнес-операций
Исполнитель |
Описание процесса |
Автоматизация |
ID операции |
Бизнес операция |
Зам. Нач. по ИАС |
Обслуживание ВС |
Частично |
БО1 |
Техническая поддержка |
Зам. Нач. по бухгалтерии |
Проведение расчетов по приобретению агрегатов и оборудования |
Частично |
БО2 |
Бухгалтерский учет |
Зам. Нач. по бухгалтерии |
Обеспечение документооборота компании |
Частично |
БО3 |
Бухгалтерский учет |
Зам. Нач. отдела безопасности |
Обеспечение информационной безопасности компании |
Частично |
БО4 |
Обеспечение безопасности |
Зам. Нач. по бухгалтерии |
Проведение микро транзакций |
Да |
БО5 |
Бухгалтерский учет |