Этапы создания системы обеспечения информационной безопасности

Этапы создания системы обеспечения информационной безопасности
Согласно модели PDCA выделяется 4 этапа создания системы обеспечения информационной безопасности (СОИБ):
  • Планирование СОИБ
  • Реализация СОИБ
  • Проверка СОИБ
  • Совершенствование СОИБ
name='more'>

Планирование СОИБ

  1. Определить область и границы действия СОИБ 
  2. Определить политику СОИБ 
  3. Определить подход к оценке риска в организации 
  4. Идентифицировать риски
  5. Проанализировать и оценить риски  
  6. Определить и оценить различные варианты обработки рисков 
  7. Выбрать цели и меры управления для обработки рисков 
  8. Получить подтверждения руководством предполагаемых остаточных рисков
  9. Получить разрешение руководства на внедрение СОИБ 
  10. Подготовить Положение о применимости 

Реализация (внедрение и функционирование) СОИБ

  1. Разработать план обработки рисков 
  2. Реализовать план обработки рисков 
  3. Внедрить выбранные меры управления
  4. Определить способ измерения результативности 
  5. Реализовать программы по обучению и повышению квалификации сотрудников 
  6. Управлять работой СОИБ
  7. Управлять ресурсами СОИБ 
  8. Внедрить процедуры, обеспечивающие возможность быстрого реагирования на инциденты 

Проверка (мониторинг и анализ) СОИБ

  1. Выполнять процедуры мониторинга и анализа 
  2. Проводить регулярный анализ результативности СОИБ 
  3. Измерять результативность мер управления для проверки соответствия требованиям ИБ
  4. Пересматривать оценки рисков через установленные периоды времени, анализировать остаточные риски и установленные приемлемые уровни рисков 
  5. Проводить внутренние аудиты системы менеджмента информационной безопасности (СМИБ) через установленные периоды времени 
  6. Регулярно проводить руководством организации анализ СМИБ
  7. Обновлять планы ИБ с учетом результатов анализа и мониторинга 
  8. Регистрировать действия и события, способные повлиять на результативность или функционирование СОИБ 

Совершенствование СОИБ

  1. Выявлять возможности улучшения СОИБ 
  2. Предпринимать необходимые корректирующие и предупреждающие действия
  3. Передавать подробную информацию о действиях по улучшению СМИБ всем заинтересованным сторонам 
  4. Обеспечивать внедрение улучшений СМИБ для достижения запланированных целей
Источник: материалы лекций Алексея Басенко
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

Присоединяйся и участвуй

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887

article-title

Игорь Агурьянов