Стратегия обеспечения Информационной Безопасности предприятия
| Категория реферата: Рефераты по менеджменту
| Теги реферата: баллов, прочитать сообщение
| Добавил(а) на сайт: Nabatnikov.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 | Следующая страница реферата
Просуммируем результаты внедрения данной политики:
. Было потеряно дорогостоящее оборудование
. У менеджеров и сотрудников организации сложилось крайне негативное отношение к любым мерам и политикам обеспечения безопасности
. Ворам удалось избежать ответственности
. Дорогостоящие меры защиты не принесли положительного результата
. Данная ПБ потерпела неудачу, потому что она была неудобной для сотрудников организации, и требования этой политики было легко обойти
Разработчики данной политики не учли ее влияние на производительность труда. Этой ошибки можно было бы избежать, если бы они вовлекли в процесс ее разработки сотрудников организации.
Отдел безопасности также не заметил (или не пожелал заметить) тот факт, что требования данной ПБ не соответствовали бизнес-процессам организации.
Наличие внутреннего контроля над внедрением данной ПБ позволил бы выявить
это противоречие и разработать более эффективную политику [6].
3. Пример управленческой политики организации
В предыдущем разделе я показал как нужно разрабатывать, внедрять и сопровождать политики безопасности. Далее я приведу пример управленческой политики в виде ролей и обязанностей персонала, который непосредственно связан с ИБ.
Роли и обязанности (общие положения)
Детально их обязанности будут описаны ниже.
. Руководители подразделений отвечают за доведение положений политики безопасности до пользователей и за контакты с пользователями.
. Администраторы локальной сети обеспечивают непрерывное функционирование сети и отвечают за реализацию технических мер, необходимых для проведения в жизнь политики безопасности.
. Администраторы сервисов отвечают за конкретные сервисы и, в частности, за то, что их защита построена в соответствии с общей политикой безопасности.
. Пользователи обязаны использовать локальную сеть в соответствии с политикой безопасности; подчиняться распоряжениям лиц, отвечающих за отдельные аспекты безопасности, ставить в известность руководство обо всех подозрительных ситуациях.
Роли и обязанности (детальное изложение)
Руководители подразделений обязаны:
. Постоянно держать в поле зрения вопросы безопасности. Следить за тем, чтобы то же делали их подчиненные.
. Проводить анализ рисков, выявляя активы, требующие защиты, и уязвимые места систем, оценивая размер возможного ущерба от нарушения режима безопасности и выбирая эффективные средства защиты.
. Организовать обучение персонала мерам безопасности. Обратить особое внимание на вопросы, связанные с антивирусным контролем.
. Информировать администраторов локальной сети и администраторов сервисов об изменении статуса каждого из подчиненных (переход на другую работу; увольнение и т. п.).
. Обеспечить, чтобы каждый компьютер в их подразделениях имел хозяина или системного администратора, отвечающего за его безопасность и имеющего достаточную квалификацию для выполнения этой роли.
Администраторы локальной сети обязаны:
. Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.
Рекомендуем скачать другие рефераты по теме: bestreferat ru, особенности реферата.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 | Следующая страница реферата