Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Download 0.91 Mb. Pdf ko'rish
|
УК Практика Введение в управление рисками ИБ 2022 готовая
|
разделен на четыре части. Часть 1: Заключение. Часть 2: Определения и ключевые понятия (основа). Помимо требований и основных понятий, в этой части формулируются требования к ним. Часть 3: Спецификация процессов управления и возможных инструментов (целей управления). Часть 4: Руководство по тестированию компьютерных информационных систем. Третья часть этого документа чем-то похожа на международный стандарт BS ISO/IEC 7799 (BS 7799). Практические рекомендации по управлению информационной безопасностью представлены примерно одинаково подробно, но модели систем управления сравниваемых стандартов сильно различаются. Стандарт COBIT представляет собой пакет с открытым исходным кодом, первая редакция которого была опубликована в 1996 году. Он описывает универсальную модель управления информационными технологиями, представленную на рис. 5.1. Основная идея этого стандарта выражается следующим образом: все ресурсы информационной системы должны управляться набором естественно сгруппированных процессов для обеспечения компании необходимой и достоверной информацией. Модель COBIT включает ресурсы информационных технологий, источник информации, используемый в бизнес- процессе. Информационные технологии должны соответствовать требованиям бизнес-процессов. Эти требования сгруппированы следующим образом. Во-первых, требования к качеству техники - показатели качества и цены обработки информации, особенности ее доставки получателю. Показатели качества подробно описывают возможные негативные аспекты, которые обобщаются в понятиях целостности и доступности. Кроме того, в эту группу входят показатели, связанные с субъективными аспектами обработки информации, такими как стиль и удобство интерфейсов. Характеристиками доставки информации получателю являются показатели, входящие в агрегированные показатели доступности и частично в показатели конфиденциальности и целостности. Рассмотренная система показателей 64 используется при управлении рисками и оценке эффективности информационных технологий. Во-вторых, доверие к технике – это группа показателей, характеризующих соответствие компьютерной информационной системы принятым стандартам и требованиям, надежность и оперативность обрабатываемой в системе информации. В-третьих, показатели информационной безопасности - конфиденциальность, целостность и доступность данных, обрабатываемых в системе. Download 0.91 Mb. Do'stlaringiz bilan baham: 
|