Подводные камни ISO 27001 2013 на русском языке поймёт не каждыйЧто такое современная система менеджмента информационной безопасности
Система менеджмента информационной безопасности уже не роскошь, а потребность для российского бизнеса.
По данным действующей в России с 1995 года американской аналитической компании International Data Corporation (IDC), специализирующейся на исследованиях рынка информационных технологий, в 2014 году на российском рынке ИТ снизился объём закупок оборудования и программных систем обеспечения информационной безопасности.
В то же самое время, рост услуг ИБ достиг почти 5%, составив около 540 млн. долларов США. Усложнение типов угроз увеличило востребованности на ИБ консалтинг и внедрение ИБ. Качественная система менеджмента информационной безопасности всё больше переходит из разряда имиджа компании в насущную потребность.
Система менеджмента информационной безопасности в развитии
Система управления возникла с момента первой самоорганизации людей в группы. Управление как самостоятельная область деятельности было признано только в 20 веке. Один из первых специализированных трудов по управлению был опубликован в 1911 году Фредериком У. Тейлером под названием «Принципы научного менеджмента».
Пишите простейшие инструкции, как для трехлетних детей.
Алан Лафли
Система менеджмента информационной безопасности ИБ (СМИБ) является частью общего менеджмента компании и относится к информационной безопасности. Не смотря на то, что в новой версии международного стандарта ISO 27001 2013, стремясь расширить применение различных концепций управления процессами, управленческая модель «Деминга-Шухарта» была исключена, её неявное присутствие сохраняется.
Цель и главный принцип системы
Принцип поэтапности «планируем – выполняем – сверяем достигнутое с намеченным –корректируем» реализуется как в модели «Деминга — Шухарта»: «Планирование (Plan) — Реализация (Do) — Проверка (Check) – Совершенствование (Act)» (PDCA)/, так и в модели ISO 27001:2013 / Planning (Планирование); Operation (Функционирование); Performance evaluation (Оценка результативности); Improvement (Улучшение)(POPI).
Целью системы менеджмента ИБ является защита информации владельца системы от несанкционированного доступа или её полной утраты.
СМИБ позволяет создать информационную безопасность, а затем эксплуатировать и поддерживать в работоспособном и эффективном состоянии. В систему входит организационная структура, политики компании в области ИБ, планирование, наложение обязанностей, практическая деятельность, процедуры, процессы и ресурсы. СМИБ видоизменяется параллельно с трансформацией решаемых задач. Менее сложные угрозы отражаются простой СМИБ. Таким образом оптимизируются финансовые затраты на ИБ.
Оцените статью /rating_off.gif "Плохо")
.
