Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Роль службы информационной безопасности во внутренней структуре современного предприятия

Начнем с задач руководителя этой службы (CISO). По мнению аналитиков, CISO должна выполнять следующие основные функции:

разработка концепции и частных политик в области ИБ, включая регламенты, положения, руководства;

разработка корпоративного стандарта ИБ;

разработка принципов классификации информационных потоков и управления ими с точки зрения безопасности;

анализ информационных рисков, их оценка, управление информационными рисками;

обеспечение персонала руководящими материалами по реализации политики безопасности, организация соответствующего обучения и инструктирования;

консультирование менеджеров и исполнительского персонала по вопросам информационных рисков и защиты от них;

согласование договоров, политик, регламентов, порядков взаимодействия, SLA, других документов, в которых предусмотрено информационное взаимодействие, с точки зрения выполнения требований по защите информации;

работа в составе рабочих групп (экспертных советов), оценивающих риски при внедрении новых бизнес-процессов и технологий, при модернизации производства и формировании планов технического обновления, иных изменениях в бизнесе, в целях учета аспектов ИБ на самых ранних этапах проектов;

контроль работы службы автоматизации компании с правом проверки и согласования внутренних отчетов и документов;

совместная работа с подразделениями службы безопасности, обеспечивающими физическую, техническую и экономическую безопасность в части, касающейся обеспечения ИБ;

сотрудничество со службой персонала компании и юридической службой в части, касающейся обеспечения ИБ;

участие вместе с высшим менеджментом в управлении кризисами или внештатными ситуациями в области защиты информации;

обеспечение высшего менеджмента компании регулярными обзорами состояния ИБ, отчетами о внедрении политик безопасности;

Руководитель службы ИБ должен входить в верхний эшелон управления компанией, уметь увязывать воедино задачи бизнеса и требования безопасности с учетом развития информационных технологий (ИТ), возросшей активности разного рода злоумышленников (внешних) и нарушителей (внутренних), изменяющихся требований законодательства, а также ожиданий партнеров по бизнесу.

Международный стандарт ISO 13335 рекомендует иметь в компании организационную структуру органов ИБ в виде единой вертикали, подчиненной высшему руководству компании. Однако, как правило, на предприятии, в худшем случае, вообще нет работника, который бы занимался только вопросами ИБ, в лучшем – такие люди имеются, однако они находятся в подчинении далеко не у высшего руководства. Чаще всего таким руководителем является начальник службы безопасности либо руководитель подразделения из ИТ-службы. Очевидно, что в подобных организационных структурах степень влияния ответственных за обеспечение ИБ работников на предприятие невелика.

В современном представлении ролевых функций службы ИБ можно выделить четыре направления.

Главная страница / Архитектура отрасли