Главная | Автоюрист | Методика оценки информационной безопасности на предприятии

Методы обеспечения информационной безопасности


Удивительно, но факт! Тем не менее, имеющиеся тенденции б заставляют вносить изменения в стратегии развития компаний и требуют более обоснованной организации ИЗИ. Выбор объекта оценки должен отражать намеченное использование организатором выходных данных оценки.

Анализируются способы оценки информационной безопасности организации. Information security evaluation methods of an organization are analysed.

Удивительно, но факт! В первую очередь это касается инфраструктуры защиты бизнес-процессов, которые в свете современных тенденций организации бизнеса играют решающую роль в достижении успеха хозяйствующим субъектом.

Информационная сфера в настоящее время стала важнейшим фактором для деятельности и бизнеса государственных и негосударственных организаций. Увеличение ценности и значимости информационных активов, глубокое проникновение информационной сферы в деятельность и бизнес организаций приводит к возрастанию значения обеспечения информационной безопасности ИБ организаций. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры и субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации.

ответ Методика оценки информационной безопасности на предприятии

Проблема ИБ состоит в том, чтобы организация могла использовать информационную сферу на всех этапах своего жизненного цикла для достижения целей бизнеса в условиях существующих угроз. Для решения проблемы необходимо создать систему обеспечения ИБ СОИБ организации, обеспечивающую доступность, целостность и конфиденциальность активов информационной сферы. СОИБ представляет собой составную часть информационной сферы организации, предназначенную для обеспечения ИБ активов, включает защитные меры ЗМ и процессы управления ИБ.

С целью поддержки адекватности СОИБ и её совершенствования надо знать состояние защищённости активов в информационной сфере организации, для чего требуется проводить оценку ИБ.

Концептуальная модель формирования инфраструктуры защиты информации на промышленном предприятии

Оценка ИБ заключается в выработке оценочного суждения на основе измерения и оценивания элементов факторов объекта оценки, связанных с ИБ. Оценочное суждение в зависимости от цели и способа оценки может быть сформировано относительно полноты и правильности процессов обеспечения ИБ, адекватности используемых защитных мер или величины рисков ИБ. Важнейшим назначением оценки ИБ является создание информационной потребности для совершенствования ИБ.

При этом могут решаться и другие цели проведения оценки ИБ, например: Результаты оценки ИБ организации могут также использоваться для сравнения уровня ИБ организаций с одинаковым бизнесом деятельностью и сопоставимым масштабом. В зависимости от способа формирования критерия для оценки ИБ можно разделить способы оценки ИБ организации [Ошибка!

Методика оценки информационной безопасности на предприятии интересом отмечал

Рассмотрим способы и возможности оценки ИБ по экономическим показателям и по эталону, оставив оценку на основе анализа и оценивания рисков ИБ для отдельного анализа. Способ оценки ИБ на основе экономических показателей оперирует понятными для бизнеса аргументами о необходимости обеспечения и совершенствования ИБ, то есть предоставляется обоснование стоимости системы обеспечения ИБ для организации.

Под прямыми затратами понимаются все материальные затраты, такие как покупка оборудования и программного обеспечения, трудозатраты соответствующих категорий сотрудников. Косвенными являются все затраты на обслуживание СОИБ, а также потери от произошедших инцидентов. Сбор и анализ статистики по структуре прямых и косвенных затрат проводится, как правило, в течение года. Полученные данные оцениваются по ряду критериев с показателями ТСО аналогичных организаций отрасли.

Оценка на основе показателя TCO позволяет оценить затраты на информационную безопасность и сравнить ИБ организации с типовым профилем защиты, а также управлять затратами для достижения требуемого уровня защищенности. Однако этот способ оценки требует создания общей информационной базы данных об эффективности СОИБ организаций схожего бизнеса и постоянной поддержки базы данных в актуальном состоянии.

Такое информационное взаимодействие организаций, как правило, не соответствует целям бизнеса. Оценка ИБ по эталону в зависимости от установленных в эталоне требований может быть системно-ориентированной и процессно- ориентированной.

думаю, Методика оценки информационной безопасности на предприятии было

Системно-ориентированная оценка ИБ сводится к сравнению реализованных требований ИБ с помощью защитных мер, применяемых в организации для обеспечения ИБ, с эталонной моделью требований ИБ к областям обеспечения ИБ. Суть процессно-ориентированной оценки ИБ заключается в сравнении процессов управления менеджмента ИБ организации с эталонной моделью процессов управления ИБ. Основные этапы оценки ИБ по эталону включают выбор эталона и формирование на его основе критериев оценки ИБ, сбор свидетельств доказательств оценки и измерение элементов факторов объекта оценки, связанных с ИБ, формирование оценки ИБ.

Модель оценки ИБ основывается на совокупности показателей, которые используются для сбора объективных данных для определения степени достижения атрибутов реализованных и используемых процессов управления ИБ процессно-ориентированная оценка или ЗМ системно-ориентированная оценка значений атрибутов эталонной модели процессов или требований к ЗМ.

Атрибут представляет собой свойство или характеристику оцениваемого объекта, которые могут быть определены количественно или качественно ручными или автоматическими средствами. Для идентификации объектов измерения выделяются атрибуты процессов, процедур, защитных мер, которые могут предоставить данные, соответствующие целям оценки ИБ.

Организационно-техническая составляющая информационной безопасности

Показатели позволяют оценить степень реализации процессов управления ИБ или ЗМ объекта оценки. При системно-ориентированной оценке ИБ эталон должен содержать совокупность эталонных требований ИБ, сформированных для областей обеспечения ИБ: Таким образом, эталон может быть представлен, как совокупность эталонных требований в областях обеспечения ИБ: В зависимости от целей оценки на основании эталона могут быть сформированы критерии оценки ИБ.

В качестве критериев оценки должны быть приняты измеряемые элементы факторы , характеризующие эталонные требования, то есть атрибуты эталонных требований, и их значения. Поэтому для каждого эталонного требования tx3 необходимо определить эталонный набор атрибутов a.

Читайте также:

  • Отличие причинения легкого вреда здоровью от причинения побоев
  • Приватизация квартиры все ли прописанные войдут
  • Кто будет ответчиком при признании имущества выморочным
  • Отказ от подписания уведомления о сокращении
  • Хранение керна расчет регулярных платежей
  • Получения гражданства рф я могу устроиться в гос структуры