Библибоба

Читаем Информатизация бизнеса. Управление рисками полностью

Информатизация бизнеса. Управление рисками

Елена Юрьевна Песоцкая , Сергей Михайлович Авдошин

Оценивая тяжесть ущерба, необходимо иметь в виду не только непосредственные расходы на замену оборудования или восстановление информации, но и более отдаленные, такие как подрыв репутации, ослабление позиций на рынке и т. п.

После оценки рисков следует выбрать защитные меры, направленные на снижение рисков и реализацию потребностей информационной безопасности. В качестве защитных мер могут использоваться дополнительная настройка программного обеспечения, строгое управление паролями, охрана, механизмы контроля доступа операционных систем, обучение пользователей вопросам безопасности.

В конце цикла управления рисками ИБ проводится повышение осведомленности сотрудников компании в области политики безопасности, стандартов и руководств по обеспечению целостности, конфиденциальности и доступности данных.

Политика безопасности является своеобразным фундаментом для программы безопасности компании. К этой политике нужно относиться серьезно с самого начала, в нее должны быть заложены идеи постоянной актуализации, обеспечивающие постоянное функционирование всех компонентов безопасности и работу по достижению целей, соответствующих целям бизнеса. Выработка собственной уникальной политики безопасности нужна только для тех организаций, чьи информационные системы и обрабатываемые данные можно считать нестандартными. Для типовой организации можно использовать типовой набор защитных мер, выбранный из наиболее распространенных рисков информационной безопасности в базе международных или локальных стандартов (ISO 27001). При использовании западных стандартов следует провести анализ на соответствие требованиям национального законодательства в области информационной безопасности.

Разработка политики в области ИБ включает формирование соответствующего комплекта организационно-распорядительной и нормативно-методической документации, положений по обеспечению ИБ компании и методики проведения внутреннего аудита безопасности.

Внедрение политики информационной безопасности относится к организационным мерам управления безопасностью. Ввод в действие политики начинается с момента ознакомления всех сотрудников (под роспись) с актуальной политикой ИБ и ее основными принципами касательно применения видов связи, коммуникаций, хранения, использования и передачи данных. Так, например, политика безопасности может содержать регламенты использования следующих устройств:

 внешние носители. Запрет личных носителей, ограничение использования по принципу необходимости, строгий учет используемых носителей, назначение ответственных за ИБ в каждом подразделении;

 Интернет. Регламентация получения доступа, использования и контроля использования ресурсов сети Интернет, регламентация использования корпоративной и внешней электронной почты;

 дополнительные устройства. Регламентация самостоятельной установки/подключения дополнительных устройств, таких как USB, Fire-Wire, LPT, COM, IrDA, HDD, Floppy, DVD/CD-ROM, Tape, Modem, Bluetooth, Wi-Fi, мобильные устройства, прочее.

В некоторых компаниях используются так называемые «белые списки» устройств (например, USB, CD/DVD), доступных к использованию в соответствии с политикой безопасности, регламентированных по определенному производителю, модели, серийному номеру или по пользователям/группам пользователей.

Также в политике безопасности могут быть прописаны следующие ограничения:

• запрет/контроль использования личных мобильных телефонов, фото– и видеотехники, переносных компьютеров, дополнительных устройств передачи информации;

• контроль помещений и использование видеонаблюдения;

• регламентация учета, хранения и использования, а также контроль за перемещением всех накопителей информации и средств вычислительной техники;

• ограничения использования факсов, модемов, телефонной связи;

• разграничение полномочий пользователей информационных систем при помощи ведения и контроля журналов доступа к критичным ресурсам и использования частных политик безопасности для всех операционных систем, программных комплексов, коммуникационного оборудования, сетей;

• контроль каналов печати: локальных, сетевых, виртуальных;

• регламентация жизненного цикла, в том числе утилизации цифровых и бумажных носителей информации.

Помимо организационных принципов информационной безопасности, целесообразно использовать технические меры в соответствии с утвержденной политикой ИБ. Введение технических ограничений на внешние носители, аппаратное и программное ограничение рабочих станций предусматривает обязательное шифрование и автоматизированный контроль использования внешних носителей с помощью специального ПО.

Перейти на страницу:
Читать далее

Похожие книги

Управление знаниями. Как превратить знания в капитал
Управление знаниями. Как превратить знания в капитал

Впервые в отечественной учебной литературе рассматриваются процессы, связанные с управлением знаниями, а также особенности экономики, основанной на знаниях. Раскрываются методы выявления, сохранения и эффективного использования знаний, дается классификация знаний, анализируются их экономические свойства.Подробно освещаются такие темы, как интеллектуальный капитал организации; организационная культура, ориентированная на обмен знаниями; информационный и коммуникационный менеджмент; формирование обучающейся организации.Главы учебника дополнены практическими кейсами, которые отражают картину современной практики управления знаниями как за рубежом, так и в нашей стране.Для слушателей программ МВА, преподавателей, аспирантов, студентов экономических специальностей, а также для тех, кого интересуют проблемы современного бизнеса и развития экономики, основанной на знаниях.Серия «Полный курс МВА» подготовлена издательством «Эксмо» совместно с Московской международной высшей школой бизнеса «МИРБИС» (Институт)

Александр Лукич Гапоненко , Тамара Михайловна Орлова

Экономика / О бизнесе популярно / Финансы и бизнес
Читать бесплатно
Теория нравственных чувств
Теория нравственных чувств

Смит утверждает, что причина устремленности людей к богатству, причина честолюбия состоит не в том, что люди таким образом пытаются достичь материального благополучия, а в том, чтобы отличиться, обратить на себя внимание, вызвать одобрение, похвалу, сочувствие или получить сопровождающие их выводы. Основной целью человека, по мнению Смита. является тщеславие, а не благосостояние или удовольствие.Богатство выдвигает человека на первый план, превращая в центр всеобщего внимания. Бедность означает безвестность и забвение. Люди сопереживают радостям государей и богачей, считая, что их жизнь есть совершеннейшее счастье. Существование таких людей является необходимостью, так как они являются воплощение идеалов обычных людей. Отсюда происходит сопереживание и сочувствие ко всем их радостям и заботам

Адам Смит

Экономика / Философия / Образование и наука
Без регистрации
Китай управляемый
Китай управляемый

Эта книга — первое в мире систематическое исследование культурных корней традиций и стратегии управления в китайском обществе. Автор подробно рассматривает историческое своеобразие китайского стиля менеджмента, его мировоззренческие предпосылки и отличия от стиля менеджмента в соседних странах Дальнего Востока. Книга обращена как к специалистам-востоковедам, так и к деловым людям и широким кругам читателей, еще не потерявших надежды на жизненный успех.

Владимир Вячеславович Малявин , Владимир Малявин

Маркетинг, PR / Экономика / Культурология / Образование и наука / Финансы и бизнес
Полная версия
Основы экономики
Основы экономики

В учебнике в доступной форме изложены теоретические и практические знания, отражающие новый уровень развития хозяйства в России и во всем мире, включая XXI столетие: использование в экономике информационных технологий, глобализация мирового хозяйства и др.В конце каждой главы даны тесты, вопросы и графические задачи.Во втором издании (1-е – 2004 г.) обновлены статистические данные.Для студентов ссузов, а также для всех интересующихся проблемами экономики.

Евгений Филиппович Борисов

Экономика / Финансы и бизнес
Читать Онлайн
Избранное