Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
СУНБ - часть интегрированной системы управления организации, охватывающая создание, внедрение, функционирование, мониторинг, анализ, поддержку и улучшение УНБ в организации [9-13].
Как любая другая система управления, СУНБ включает в себя следующие ключевые компоненты: структуру; политику; программу УНБ; человеческие ресурсы (персонал) с соответствующими обязанностями и полномочиями; иные ресурсы организации, вовлеченные в процесс УНБ; процессы управления, которые касаются политики, планирования, внедрения и функционирования, оценки выполнения работ, анализа управления и улучшения; документы и записи, обеспечивающие свидетельства аудита деятельности в области ОНБ; общие и специальные процедуры и процессы, связанные с ОНБ, такие как анализ воздействия на бизнес и разработка плана ОНБ. К СУНБ относятся и технические решения для ОНБ, а именно: резервные центры обработки данных; системы обеспечения высокой доступности и виртуализации; системы резервного копирования и репликации; системы резервного электропитания; системы охранно-пожарной сигнализации и автоматического пожаротушения; прочие системы защиты деятельности от различного вида угроз. В качестве реальных примеров технической базы ОНБ можно назвать информационно-телекоммуникационные системы высокой доступности, меры и механизмы обеспечения надежности, живучести, от- казо- и катастрофоустойчивости ИС и т. д. При создании СУНБ организация на основе идентифицированной ключевой продукции и услуг определяет область ее действия, обеспечивает четкое установление целей, их понимания и проведения по ним обмена информацией, устанавливает и фиксирует распределение обязанностей, ответственности и полномочий, а также необходимый уровень компетентности в области УНБ, демонстрирует обязательства высшего руководства в области УНБ, выделяет и предоставляет все необходимые для установления, внедрения, функционирования и поддержки СУНБ ресурсы и обеспечивает выполнение работ по УНБ компетентным персоналом. Установление области действия СУНБ и целей в области ОНБ производится с учетом: требований по ОНБ; целей и обязательств организации; приемлемого уровня риска; установленных законодательных требований и договорных обязательств; интересов ее ключевых причастных сторон. В связи с этим в обязанности высшего руководства входит назначение: лица (или предоставление кандидата) из числа высшего руководства, наделенного необходимыми полномочиями и ответственного за политику УНБ и внедрение процесса УНБ; одного или нескольких лиц, которые, независимо от прочих обязанностей, должны внедрить и поддерживать функционирование СУНБ на основе принятой программы УНБ. Разработка, внедрение, функционирование, мониторинг, проведение учений, поддержка и постоянное улучшение СУНБ осуществляются согласно циклу PDCA (рис. 3.1). Данный итерационный процесс обеспечивает создание и постоянное УНБ организации. Применение цикла PDCA обеспечивает необходимую степень соответствия СУНБ другим стандартам по системам менеджмента, таким как ISO 9001:2005, ISO/IEC 27001:2005 и серии ISO/IEC 20000, и поддерживает последовательное и интегрированное внедрение и функционирование системы со взаимосвязанными системами управления. На этапе «планирование» устанавливаются политика, цели, задачи, средства управления, процессы и процедуры ОНБ, относящиеся к управлению риском и улучшению НБ, для достижения результатов в соответствии с политикой и целями организации. На этапе «осуществление» внедряются и применяются политика, средства управления, процессы и процедуры в области ОНБ. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|