Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Рис 1. Применение модели PDCA к процессам УРИБ
Download 0.91 Mb. Pdf ko'rish
|
УК Практика Введение в управление рисками ИБ 2022 готовая
- Bu sahifa navigatsiya:
- Внедрение (Внедрение и эксплуатация УРИБ) Внедрение и функционирование политик, методов, процессов и процедур УРИБ. Проверка (Мониторинг
- Действия (Поддержавание и совершенствование УРИБ)
|
Рис 1. Применение модели PDCA к процессам УРИБ
Планирование (Развитие УРИБ) Определение процессов и процедур, связанных с установлением политик и целей, управлением рисками и улучшением информационной безопасности для достижения результатов, заявленных в общих политиках и целях организации. Внедрение (Внедрение и эксплуатация УРИБ) Внедрение и функционирование политик, методов, процессов и процедур УРИБ. Проверка (Мониторинг и анализ управления рисками ИБ) Оцените соответствие процессов политике и целям УРИБ и при необходимости измерьте их эффективность. Анализ результатов высшим руководством. Действия (Поддержавание и совершенствование УРИБ) Реализация корректирующих и предупреждающих действий на основе результатов внутренних аудитов УРИБ, анализа руководством или информации, полученной из других источников для постоянного улучшения. 3. Совместимость с другими системами управления Этот стандарт приведен в соответствие с ISO 9001:2000 [2] и ISO 14001:2004 [3] для улучшения совместимости и интеграции с другими стандартами управления. Правильно спроектированная система управления может соответствовать требованиям всех этих стандартов. S. Таблица 1 показывает взаимосвязь этого стандарта с ISO 9001:2000 и ISO 14001:2004. Этот стандарт позволяет организации адаптировать или интегрировать текущий УРИБ с соответствующими требованиями других систем менеджмента. Основные правила Настоящий стандарт предназначен для использования организациями всех форм собственности (например, коммерческими, общественными и некоммерческими организациями). Этот стандарт определяет требования к разработке, внедрению, эксплуатации, мониторингу, анализу, сопровождению и совершенствованию документированной системы управления информационной безопасностью (УРИБ) для всех бизнес-рисков организации. Кроме того, настоящий стандарт определяет требования к внедрению и контролю средств управления информационной безопасностью, которые могут использоваться организациями или их структурными подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ). 82 Целью создания УРИБ является выбор соответствующих мер управления безопасностью, призванных защитить информационные активы и гарантировать доверие заинтересованных сторон. ПРИМЕЧАНИЕ. В настоящем стандарте термин «бизнес» в широком смысле означает все виды деятельности, рассматриваемые как основа для целей существования организации. 1. 2. Применение Требования, установленные настоящим стандартом, предназначены для использования во всех организациях независимо от вида, масштаба и сферы деятельности организации. Любое из требований, указанных в разделах 4, 5, 6, 7 и 8, не может быть исключено, если организация сообщит о соответствии этому стандарту в УРИБ. Исключения из любых требований к средствам контроля, необходимым для соответствия критериям приемлемости риска, должны быть обоснованы и продемонстрировано, что подобные риски ранее были приняты ответственной стороной. Заявление о соответствии организации настоящему стандарту не допускается при исключении каких-либо средств управления, если такие исключения не влияют на способность организации обеспечивать информационную безопасность, отвечающую требованиям информационной безопасности, определенным действующим законодательством или определенным на основании оценки рисков. является исключением. Download 0.91 Mb. Do'stlaringiz bilan baham: 
|