ISBN 978-5-7782-3113-9 Настоящее пособие предназначено для студентов, обучающихся по направлению 10.03.01 «Информационная безопасность» и специальности 10.05.03 «Информационная безопасность автоматизированных систем», а также может быть полезно при переподготовке руководителей подразделений и специалистов по информационной безопасности как коммерческих, так и государственных организаций. <...> В учебно-методическом пособии описываются подходы к созданию системы обеспечения информационной безопасности, построение и документарное обеспечение процессов информационной безопасности, состав подразделения информационной безопасности, ее место в организационной структуре компании и взаимодействие с ИТ-службой. <...> Работа подготовлена на кафедре защиты информации и утверждена Редакционно-издательским советом университета в качестве учебно-методического пособия УДК 004.056:005(075.8) ISBN 978-5-7782-3113-9 2 Дронова Г.А., 2016 Новосибирский государственный технический университет, 2016 ВВЕДЕНИЕ Существование большинства современных бизнес-процессов невозможно без их информационного обеспечения. <...> Фактически все больше и больше бизнес-процессов поддерживаются как минимум одной, а в большинстве случаев – несколькими информационными системами, взаимодействующими как между собой, так и с внешними информационными ресурсами. <...> Значительно усложняют ситуацию следующие обстоятельства: – бизнес стал венчурным (высокорискованным); – перечень рисков для бизнеса включает до шестисот рискфакторов; – информационные системы должны обеспечивать функционирование бизнес-процессов независимо от территориального расположения подразделений компаний, структуры и состава ИТ-компонентов; – руководство организаций, по различным причинам, неохотно выделяет средства на обеспечение информационной безопасности1. <...> Таким образом – функционирование современного бизнеса обеспечивается сложной ИТ-инфраструктурой. <...> Успешная реализация <...>
Управление_информационной_безопасностью.pdf
УДК 004.056:005(075.8)
Д 758
Рецензенты:
С.А. Зырянов, канд. техн. наук, доцент кафедры ЗИ
И.Н. Томилов, канд. техн. наук, доцент кафедры АСУ
Дронова Г.А.
Д 758
Управление информационной безопасностью: учеб.-метод.
пособие / Г.А. Дронова. – Новосибирск: Изд-во НГТУ, 2016. –
28 с.
ISBN 978-5-7782-3113-9
Настоящее пособие предназначено для студентов, обучающихся
по направлению 10.03.01 «Информационная безопасность» и специальности
10.05.03 «Информационная безопасность автоматизированных
систем», а также может быть полезно при переподготовке руководителей
подразделений и специалистов по информационной безопасности
как коммерческих, так и государственных организаций.
В учебно-методическом пособии описываются подходы к созданию
системы обеспечения информационной безопасности, построение
и документарное обеспечение процессов информационной безопасности,
состав подразделения информационной безопасности, ее
место в организационной структуре компании и взаимодействие с
ИТ-службой.
Работа подготовлена на кафедре защиты информации
и утверждена Редакционно-издательским советом университета
в качестве учебно-методического пособия
УДК 004.056:005(075.8)
ISBN 978-5-7782-3113-9
2
Дронова Г.А., 2016
Новосибирский государственный
технический университет, 2016
Стр.2
ОГЛАВЛЕНИЕ
Введение ................................................................................................................... 3
1. Термины и определения ................................................................................... 5
2. Система защиты информации ......................................................................... 6
2.1. Система информационной безопасности ..................................................... 6
2.2. Система управления информационной безопасностью ............................. 8
3. Процессы СУИБ ............................................................................................... 10
3.1. Цикл PDCA ................................................................................................... 10
3.2. Понятие процесса ......................................................................................... 12
3.3. Ресурсы процесса ......................................................................................... 13
3.4. Технологические процедуры процесса, подпроцессы ............................. 13
3.5. Результаты процесса .................................................................................... 14
3.6. Владельцы процесса .................................................................................... 14
3.7. Подробнее о процессном подходе .............................................................. 15
4. Процесс «Управление информационной безопасностью» ....................... 16
4.1. Необходимость процесса ............................................................................ 16
4.2. Структура процесса «Управление ИБ» ...................................................... 17
4.3. Информационные ресурсы .......................................................................... 17
5. Документарное обеспечение процессов ИБ ................................................. 19
6. Взаимодействие с информационными технологиями .............................. 21
7. Структура подразделения ИБ ........................................................................ 22
7.1. Роль информационной безопасности для организации ........................... 22
7.2. Подразделение информационной безопасности ....................................... 22
7.3. Роли сотрудников ........................................................................................ 23
7.4. Взаимодействие подразделений ................................................................. 23
8. Резюме ................................................................................................................ 25
Список литературы ................................................................................................ 26
27
Стр.27