Контроль, поддержка и повышение эффективности смиб

Организация обязана поддерживать работоспособность и улучшать СМИБ при помощи оценки и контроля деятельности, направленной против целей и политики организации, и сообщения о итогах менеджменту для анализа. Данный анализ СМИБ разрешит наглядно продемонстрировать отслеживаемость и правильность корректирующих, действий и профилактических действий по усовершенствованию, основанных на этих итогах, включая контроль средств управления информационной безопасностью.

3.6 Критические факторы успеха СМИБ

Для успешной реализации СМИБ, разрешающей организации достигнуть собственных деловых целей, имеет значение много факторов. Примеры критических факторов успеха включают в себя следующие:

— политика информационной безопасности, действия и цели, ориентированные на достижение целей;

структура и методика для разработки, реализации, контроля, улучшения и поддержания информационной безопасности, каковые соответствуют корпоративной культуре;

— видимая обязательства и поддержка со стороны всех уровней управления, в особенности высшего управления;

— познание требований информационной защиты активов, достигаемое через использование менеджмента рисков информационной безопасности (см. стандарт ISO/IEC 27005);

— действенное информирование об информационной безопасности, образовательная программа и обучение, доводящая до сведения всех служащих и других причастных сторон их обязательства по информационной безопасности, сформулированные в политике информационной безопасности, стандартах и т.д., и их мотивирование к соответствующим действиям;

— действенный процесс менеджмента инцидентов информационной безопасности;

— действенный управленческий подход непрерывности бизнеса;

— совокупность измерения, которая употребляется для оценки управления информационной безопасностью, и предложения по улучшению, поступающие по цепочке обратной связи.

СМИБ увеличивает возможность того, что организация будет последовательно достигать решающих факторов успеха, нужных для защиты ее информационных активов.

3.7 Преимущества внедрения стандартов семейства СМИБ

Преимущества реализации СМИБ вытекают, в первую очередь, из сокращения рисков информационной безопасности (другими словами уменьшения возможности действия и (либо) уменьшения действия, позванного инцидентами информационной безопасности). В частности, преимущества, полученные от принятия семейства стандартов СМИБ, включают в себя следующее:

— помощь процесса определения, реализации, поддержания и функционирования работоспособности полной и экономически действенной комплексной СМИБ, которая удовлетворяет потребности организации;

— помощь для управления в структурировании его подхода к менеджменту информационной безопасности в контексте корпоративного менеджмента рисков и управления, включая тренинг и обучение по единому управлению информационной безопасностью;

— продвижение общепринятых лучших способов информационной безопасности в необязывающей форме, что предоставляет организациям свободу для улучшения и принятия средств управления, каковые соответствуют их изюминкам и оказывают им помощь перед лицом внутренних и внешних трансформаций;

— предоставление концептуального основания и общего языка для информационной безопасности, что облегчает согласие с партнёрами по бизнесу, в особенности если они требуют свидетельства соответствия ISO/IEC 27001 от аккредитованного органа сертификации.

4 Семейство стандартов СМИБ

4.1 Неспециализированная информация

Семейство стандартов СМИБ складывается из взаимосвязанных стандартов, изданных либо разрабатываемых, и содержит пара значительных структурных компонентов. Эти компоненты изложены в нормативных стандартах, обрисовывающих требования СМИБ (ISO/IEC 27001) и требования для организаций, сертифицирующих соответствие стандарту ISO/IEC 27001 (ISO/IEC 27006). Другие стандарты снабжают управление при разных качествах реализации СМИБ, включая в себя неспециализированный процесс, советы, относящиеся к управлению, и особые управления. Связь в семейства стандартов СМИБпоказана на рисунке 1.
_______________
ISO/IEC 27003, ISO/IEC 27004 и ISO/IEC 27007 находятся в разработке.

Рисунок 1 — Связь в семействе стандартов СМИБ

Контроль, поддержка и повышение эффективности смиб

Рисунок 1 — Связь в семействе стандартов СМИБ

Личная эффективность. Увеличение личной эффективности начальника тренинг NEW!

Похожие статьи:

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector