Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный технологический институт (технический университет)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
шпоры(часть 2).docx
Скачиваний:
27
Добавлен:
22.04.2019
Размер:
535.11 Кб
Скачать
►Содержание►

23. Стандарты безопасности. Стандарт cobit. Концептуальное ядро. Шкала степени зрелости организации.

Стандарт COBIT. – это международный стандарт определяющий набор универсальных задач управления IT. 1996 год. Сейчас действует 4-я версия. Он для обеспечения взаимодействия между руководством и IT отделом. Ядро Cobit – набор основных понятий управления IT. «для своевременного и полного получения информации для достижения безнес целий, управления IT ресурсами должно осуществляться при помощи набора естественным образом сгруппированных процессов». Ядро:

  1. IT процессы

    1. Домены

      1. Планирование и организация

      2. Комплектование и внедрение

      3. Предоставление и поддержка

      4. мониторинг

    2. Процессы

    3. задачи

  2. IT ресурсы

    1. Приложения

    2. Информация

    3. Инфраструктура

    4. люди

  3. критерии управления ресурсами

    1. продуктивность

    2. конфиденциальность

    3. целостность

    4. доступность

    5. надёжность

    6. соответствие другим требованиям

    7. эффективность

шкала зрелости организации – позволят оценить степень зрелости для оценки каждого процесса, сервиса или службы:

  1. организация не осознаёт существование проблемы

  2. начало. Организация признаёт наличие некоторой проблемы, но решение одномоментное

  3. уровень повторения.

  4. Описание.

  5. Управление

  6. Оптимизация

24. Стандарт гост р исо/мэк 27001-2006. Международный стандарт разработки модели системы менеджмента информационной безопасности (смиб). Жизненный цикл разработки смиб.

Данный международный стандарт предназначен для разработки модели системы менеджмента информационной безопасности (СМИБ). Он регламентирует все этапы жизненного цикла СМИБ: разработку,внедрение, анализ и улучшение. Решение o разработке СМИБ является стратегическим решением для организации. Это решение влияет на облик всей организации. При этом ожидается, что и СМИБ и сама организация будут меняться со временем. Для этого СМИБ должна быть адекватной органзацией. Международный стандарт ГОСТ Р ИСО/МЭК 27001-2006 предназначен для всех типов организации. Он определяет требования к СМИБ в контексте полного риска бизне-процессов. СМИБ разрабатываются, чтобы гарантировать выбор адекватного и пропорционального контроля безопасности, который защищет информационные активы и обеспечивает заданный уровень уверенности заинтересованным сторонам. Этот международный стандарт использует процессный подход к построеню СМИБ. Процессом называется любая деятельность, преобразующая входы выходы. Выход одного процесса может быть входом другого. Процессный подход в СМИБ позволяет:

-обосновать структуру СМИБ;

-управлять ИБ в контексте полных деловых рисов.

-осуществлять полный мониторинг и анализировать работу СМИБ (по процессам);

-осуществлять непрерывное улучшение, основанное на объективных имерениях.

Концептуальная модель стандарта является моделью развития процесса управления (PDCA модель - Plan DO Chek Act)

Рисунок.

Модель включает 4 этапа жизненного цикла:

-Разработка СМИБ

-Внедрение и использование СМИБ

-мониторинг и анализ СМИБ

поддержка и развитие СМИБ

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности