Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Роль службы информационной безопасности во внутренней структуре современного предприятия Начнем с задач руководителя этой службы (CISO). По мнению аналитиков, CISO должна выполнять следующие основные функции: разработка концепции и частных политик в области ИБ, включая регламенты, положения, руководства; разработка корпоративного стандарта ИБ; разработка принципов классификации информационных потоков и управления ими с точки зрения безопасности; анализ информационных рисков, их оценка, управление информационными рисками; обеспечение персонала руководящими материалами по реализации политики безопасности, организация соответствующего обучения и инструктирования; консультирование менеджеров и исполнительского персонала по вопросам информационных рисков и защиты от них; согласование договоров, политик, регламентов, порядков взаимодействия, SLA, других документов, в которых предусмотрено информационное взаимодействие, с точки зрения выполнения требований по защите информации; работа в составе рабочих групп (экспертных советов), оценивающих риски при внедрении новых бизнес-процессов и технологий, при модернизации производства и формировании планов технического обновления, иных изменениях в бизнесе, в целях учета аспектов ИБ на самых ранних этапах проектов; контроль работы службы автоматизации компании с правом проверки и согласования внутренних отчетов и документов; совместная работа с подразделениями службы безопасности, обеспечивающими физическую, техническую и экономическую безопасность в части, касающейся обеспечения ИБ; сотрудничество со службой персонала компании и юридической службой в части, касающейся обеспечения ИБ; участие вместе с высшим менеджментом в управлении кризисами или внештатными ситуациями в области защиты информации; обеспечение высшего менеджмента компании регулярными обзорами состояния ИБ, отчетами о внедрении политик безопасности; Руководитель службы ИБ должен входить в верхний эшелон управления компанией, уметь увязывать воедино задачи бизнеса и требования безопасности с учетом развития информационных технологий (ИТ), возросшей активности разного рода злоумышленников (внешних) и нарушителей (внутренних), изменяющихся требований законодательства, а также ожиданий партнеров по бизнесу. Международный стандарт ISO 13335 рекомендует иметь в компании организационную структуру органов ИБ в виде единой вертикали, подчиненной высшему руководству компании. Однако, как правило, на предприятии, в худшем случае, вообще нет работника, который бы занимался только вопросами ИБ, в лучшем – такие люди имеются, однако они находятся в подчинении далеко не у высшего руководства. Чаще всего таким руководителем является начальник службы безопасности либо руководитель подразделения из ИТ-службы. Очевидно, что в подобных организационных структурах степень влияния ответственных за обеспечение ИБ работников на предприятие невелика. В современном представлении ролевых функций службы ИБ можно выделить четыре направления. Главная страница / Архитектура отрасли |