Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета


Организация и функционирование системы безопасности должны


Download 0.91 Mb.
Pdf ko'rish
bet42/43
Sana06.04.2023
Hajmi0.91 Mb.
#1277784
TuriАнализ
1   ...   35   36   37   38   39   40   41   42   43
Bog'liq
УК Практика Введение в управление рисками ИБ 2022 готовая

Организация и функционирование системы безопасности должны 
основываться на следующих принципах: 
Сложность. Сюда входит обеспечение безопасности персонала, 
материальных и финансовых ресурсов, данных от всех возможных угроз всеми 
доступными законными средствами и методами. способность развиваться и 
совершенствоваться в жизненном цикле и во всех режимах работы, а также в 
процессе эксплуатации системы. 
Надежность. Различные зоны безопасности должны быть одинаково 
надежными с точки зрения вероятности возникновения угрозы. 
Временноcть. Способность проявлять инициативу, анализируя и 
прогнозируя угрозы безопасности системы и разрабатывая эффективные меры 
противодействия. 


85 
Непрерывность. Перебоев в работе систем безопасности по причине 
ремонта, замены, технического обслуживания и т.п. нет. 
Законность. Разработка систем безопасности на основе действующего 
законодательства. 
Логическая достаточность. Определение приемлемого уровня 
безопасности, сочетающего вероятность и уровень возможного ущерба с 
максимально допустимыми затратами на разработку и эксплуатацию системы 
безопасности. 
Централизация управления. Автономная работа системы безопасности в 
соответствии с едиными организационными, функциональными и 
методологическими принципами. 
Компетенция. Система безопасности должна создаваться и управляться 
лицами, имеющими профессиональную подготовку, достаточную для 
правильной оценки ситуации и принятия адекватных решений, в том числе в 
условиях повышенной опасности. 
 
Мониторинг и контроль рисков 
Процесс мониторинга и контроля рисков постоянно реализуется для 
мониторинга известных рисков, выявления, оценки и реагирования на новые 
организационные риски, а также для оценки эффективности реализованных 
стратегий реагирования на риски. Проактивный подход к измерению
мониторингу и анализу прогресса в снижении рисков до приемлемого уровня 
является отличительной чертой эффективного контроля рисков. Должна 
существовать надежная система измерения, чтобы обеспечить раннее 
предупреждение о событиях потенциального риска и позволить владельцам 
риска 
принять 
своевременные 
превентивные 
меры, 
определить 
альтернативные стратегии или реализовать условные меры реагирования. 
Установление мер, которые являются надежными, чувствительными, 
действительными и экономически эффективными, имеет решающее значение 
для принятия обоснованных решений и поиска решений, основанных на 
фактических данных. 


86 
 
Меры риска и общие показатели организационной эффективности 
должны быть легко интегрированы. Непрерывный мониторинг и оценка 
особенно важны для контроля динамических рисков, которые меняются в 
течение относительно коротких периодов времени и подвержены сложным
постоянно меняющимся взаимодействиям. Статические риски остаются 
постоянными с течением времени, но они по-прежнему требуют постоянного 
мониторинга и периодической переоценки. Разнообразные отчеты 
используются для предоставления высшему руководству и другим 
заинтересованным сторонам краткого, последовательного и информативного 
резюме ключевых вопросов управления рисками, изменений, мероприятий и 
программных разработок. Содержание и уровень детализации отчетов 
зависят от культуры управления рисками, организационной сложности, 
объема рисков, с которыми сталкивается организация, цели отчета и 
предполагаемой аудитории. Мероприятия по мониторингу и контролю 
рисков служат основой для систематического анализа. 

Download 0.91 Mb.

Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling