Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Организация и функционирование системы безопасности должны
Download 0.91 Mb. Pdf ko'rish
|
УК Практика Введение в управление рисками ИБ 2022 готовая
|
Организация и функционирование системы безопасности должны
основываться на следующих принципах: Сложность. Сюда входит обеспечение безопасности персонала, материальных и финансовых ресурсов, данных от всех возможных угроз всеми доступными законными средствами и методами. способность развиваться и совершенствоваться в жизненном цикле и во всех режимах работы, а также в процессе эксплуатации системы. Надежность. Различные зоны безопасности должны быть одинаково надежными с точки зрения вероятности возникновения угрозы. Временноcть. Способность проявлять инициативу, анализируя и прогнозируя угрозы безопасности системы и разрабатывая эффективные меры противодействия. 85 Непрерывность. Перебоев в работе систем безопасности по причине ремонта, замены, технического обслуживания и т.п. нет. Законность. Разработка систем безопасности на основе действующего законодательства. Логическая достаточность. Определение приемлемого уровня безопасности, сочетающего вероятность и уровень возможного ущерба с максимально допустимыми затратами на разработку и эксплуатацию системы безопасности. Централизация управления. Автономная работа системы безопасности в соответствии с едиными организационными, функциональными и методологическими принципами. Компетенция. Система безопасности должна создаваться и управляться лицами, имеющими профессиональную подготовку, достаточную для правильной оценки ситуации и принятия адекватных решений, в том числе в условиях повышенной опасности. Мониторинг и контроль рисков Процесс мониторинга и контроля рисков постоянно реализуется для мониторинга известных рисков, выявления, оценки и реагирования на новые организационные риски, а также для оценки эффективности реализованных стратегий реагирования на риски. Проактивный подход к измерению, мониторингу и анализу прогресса в снижении рисков до приемлемого уровня является отличительной чертой эффективного контроля рисков. Должна существовать надежная система измерения, чтобы обеспечить раннее предупреждение о событиях потенциального риска и позволить владельцам риска принять своевременные превентивные меры, определить альтернативные стратегии или реализовать условные меры реагирования. Установление мер, которые являются надежными, чувствительными, действительными и экономически эффективными, имеет решающее значение для принятия обоснованных решений и поиска решений, основанных на фактических данных. 86 Меры риска и общие показатели организационной эффективности должны быть легко интегрированы. Непрерывный мониторинг и оценка особенно важны для контроля динамических рисков, которые меняются в течение относительно коротких периодов времени и подвержены сложным, постоянно меняющимся взаимодействиям. Статические риски остаются постоянными с течением времени, но они по-прежнему требуют постоянного мониторинга и периодической переоценки. Разнообразные отчеты используются для предоставления высшему руководству и другим заинтересованным сторонам краткого, последовательного и информативного резюме ключевых вопросов управления рисками, изменений, мероприятий и программных разработок. Содержание и уровень детализации отчетов зависят от культуры управления рисками, организационной сложности, объема рисков, с которыми сталкивается организация, цели отчета и предполагаемой аудитории. Мероприятия по мониторингу и контролю рисков служат основой для систематического анализа. Download 0.91 Mb. Do'stlaringiz bilan baham: 
|