Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия


http://text.tr200.biz - скачать рефераты, курсовые, дипломные работы

Северный Институт Предпринимательства

Кафедра гуманитарных дисциплин


Курсовая работа

По дисциплине «Стратегический менеджмент»

На тему “ Стратегия обеспечения информационной безопасности предприятия ”


Выполнил студент 2 курса

Дневного отделения

Специальности Менеджмент

Шатеневский О.А.

Проверил – Коновалов Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия И.В.


г. Архангельск 2004 г.


Содержание


Введение

3

  1. Что такое информационная безопасность и её цели

5

  1. Разработка и внедрение действенных политик информационной безопасности

6

  1. Причины, определяющие эффективность политики безопасности

7

  1. Оценка риска

10

  1. Советы по разработке и внедрению действенных политик

12

  1. Создание подходящей среды

14

  1. Актуальный Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия цикл политики безопасности

18

  1. Пример неудачной политики

21

  1. Пример управленческой политики организации

22

Заключение

26

Литература

27



Введение


Деятельность хоть какой организации в наше время связана с получением и передачей инфы [1]. Информация является на данный момент стратегически принципиальным продуктом. Утрата информационных ресурсов либо Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия завладение скрытой информацией соперниками, обычно, наносит предприятию значимый вред и даже может привести к банкротству [1].

За последние 20 лет информационные технологии (ИТ) просочились во все сферы управления и ведения бизнеса [3]. Сам же бизнес из Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия реального мира, издавна перебегает в мир виртуальный, а потому очень зависим от вирусных, хакерских и иных атак. По данным Института Компьютерной Безопасности общий вред, который нанесли компьютерные вирусы за последние Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия 5 лет, оценивается как минимум в 54 миллиардов. баксов, а по данным веб-сайта SecurityLab.ru только за последние 10 дней февраля (2004 год) вирусы "съели" астрономическую сумму - около 50 млрд баксов. После начала эпидемии MyDoom Министерство государственной безопасности США Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия вообщем прировняла вирусные эпидемии к терроризму. Разработчики ПО стремительно реагируют на атаки, но постфактум, а не заблаговременно. Пока не существует средств защиты от глобальных эпидемий вирусов.

1-ые злодеяния с Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия внедрением компьютерной техники появились в Рф в 1991 г., когда были похищены 125,5 тыс. баксов США во Внешэкономбанке СССР. В 2003 году в Рф было возбуждено 1602 уголовных дела по ст.272 («Неправомерный доступ к компьютерной информации») и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия 165 ("Причинение имущественного вреда методом обмана и злоупотребления доверием") УК РФ [8].

С 1999 года появилась ещё одна неувязка информационной безопасности (ИБ) – Мусор. Это анонимная массовая непрошеная рассылка. На данный момент около 30% всех электрических Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия писем являются мусором. Наводнение мусора приводит к каждогодним убыткам, оцененным до 20 млрд баксов. Мусор в границах одной компании, приводит к убыткам от 600 до 1000 баксов раз в год, из расчета на 1-го юзера Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия.[2] "Мусор – это архиважная неувязка, грозящая свести на нет огромную часть преимуществ электрической почты", – пишет Билл Гейтс в одном из собственных постоянных e-mail-обращений к заказчикам.

Также обширно распространяется на данный момент промышленный шпионаж Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия – устройство ценой всего 10$, в случае его успешного размещения, может привести фирму к банкротству. В ближайшее время участились взломы компьютерных сетей (к примеру несанкционированный доступ (НСД) к инфы, обрабатываемой на ПЭВМ) [1].

В Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия наше время злоумышленники могут получить доступ не только лишь к открытой инфы, да и к инфы, содержащей муниципальную (в 2003 году ФСБ пресечено более 900 попыток проникания в информационные ресурсы органов гос власти Рф [5]) и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия коммерческую тайну.

Из всего вышесказанного можно прийти к выводу, что в нынешней ситуации предприятия обязаны иметь стратегию ИБ, которая должна основываться на всеохватывающем подходе, производить контроль всех характеристик ИБ и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия иметь подготовку к будущему.

Цель данной работы разглядеть стратегию ИБ предприятия в виде системы действенных политик, которые определяли бы действенный и достаточный набор требований безопасности.

Задачки – найти причины эффективности ПБ, обрисовать схему разработки Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и внедрения ПБ, обрисовать актуальный цикл ПБ, раскрыть вопрос сотворения подходящей среды, в какой будет внедрятся ПБ.


^ 1. Что такое стратегия информационной безопасности и её цели

Проанализировав довольно огромное количество литературы, я не отыскал Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия точного определения ИБ, потому определил своё – информационная безопасность это комплекс мер по обеспечению безопасности информационных активов предприятия. Самое главное в этом определении это то, что ИБ можно обеспечить исключительно в случае всеохватывающего Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия подхода. Разрешение каких-либо отдельных вопросов (технических либо организационных) не решит делему ИБ в целом, а ах так раз этого головного принципа большая часть нынешних управляющих не понимают и вследствие чего являются Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия жертвами злоумышленников.

Стратегия – средство заслуги хотимых результатов. Композиция из запланированных действий и стремительных решений по адаптации компании к новым способностям получения конкурентных преимуществ и новым угрозам ослабления её конкурентных позиций [9]. Другими словами Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия стратегию информационной безопасности (СИБ) необходимо определять с учетом резвого реагирования на новые опасности и способности.

Посреди целей ИБ главными можно выделить последующие:

Конфиденциальность – обеспечение информацией только тех людей, которые уполномочены для получения такового доступа Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия. Хранение и просмотр ценной инфы только теми людьми, кто по своим служебным обязательствам и полномочиям предназначен для этого.

Целостность – поддержание целостности ценной и скрытой инфы значит, что она защищена от неправомочной Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия модификации. Есть огромное количество типов инфы, которые имеют ценность только тогда, когда мы можем гарантировать, что они правильные. Основная цель информационной политики безопасности должна гарантировать, что информация не была повреждена, разрушена Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия либо изменена хоть каким методом.

Пригодность – обеспечение того, чтоб информация и информационные системы были доступны и готовы к эксплуатации всегда, как они потребовались. В данном случае, основная цель информационной политики безопасности должна быть гарантия Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, что информация всегда доступна и поддерживается в применимом состоянии.


^ 2. Разработка и внедрение действенных политик информационной безопасности

Не тайна, что дела с обеспечением ИБ в большинстве русских компаний обстоят не наилучшим образом. Общение Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия со спецами и результаты статистических исследовательских работ только крепят это мировоззрение. Большая часть организаций часто терпят убытки, связанные с нарушением ИБ, не способны оценить вред либо хотя бы найти многие из Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия этих нарушений. Тем паче не речь идет о реализации в современных русских организациях настоящей процедуры управления рисками ИБ. Большая часть специалистов-практиков даже не берутся за эту "непосильную" задачку, предпочитая управляться при решении Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия заморочек ИБ только своим опытом и интуицией. Убытки от нарушений ИБ могут выражаться в утечке секретной инфы, потере рабочего времени на восстановление данных, ликвидацию последствий вирусных атак и т.п. Убытки могут также Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия выражаться и полностью определенными "круглыми суммами", к примеру, когда идет речь о мошенничестве в денежной сфере с внедрением компьютерных систем.

Политики безопасности (ПБ) лежат в базе организационных мер защиты инфы. От их Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия эффективности в большей степени зависит удачливость всех мероприятий по обеспечению ИБ. Нередко приходится сталкиваться с неоднозначностью осознания термина "политика безопасности". В современной практике обеспечения ИБ термин "политика безопасности" может употребляться как Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия в широком, так и в узеньком смысле слова. В широком смысле, ПБ определяется как система документированных управленческих решений по обеспечению ИБ организации. В узеньком смысле под ПБ обычно понимают локальный нормативный документ, определяющий Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия требования безопасности, систему мер, или порядок действий, также ответственность служащих организации и механизмы контроля для определенной области обеспечения ИБ. Примерами таких документов могут служить "Политика управления паролями", "Политика управления Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия доступом к ресурсам корпоративной сети", "Политика обеспечения ИБ при содействии с сетью Веб" и т.п. Внедрение нескольких специализированных нормативных документов обычно является предпочтительней сотворения "Общего управления по обеспечению ИБ организации". К примеру Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, в компании Cisco Systems, Inc. стараются, чтоб размер ПБ не превосходил 2 страничек. В редчайших случаях размер ПБ может достигать 4-5 страничек. Содержательная часть типовой русской ПБ обычно не превосходит 7 страничек. Этот подход Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, но, не противоречит и созданию больших Руководств, Положений и Концепций по обеспечению ИБ, содержащих ссылки на огромное количество специализированных ПБ и увязывающих их в единую систему организационных мер по защите инфы.

Дальше пойдет Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия речь о имеющихся подходах к разработке действенных ПБ, без которых нереально создание всеохватывающей системы обеспечения ИБ организации и разработки стратегии ИБ. Как будет показано, эффективность ПБ определяется качеством самого документа, который должен соответствовать Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия текущему положению дел в организации и учесть главные принципы обеспечения ИБ, изложенные ниже, также корректностью и законченностью процесса внедрения [6].


2.1. Причины, определяющие эффективность политики безопасности

Действенные ПБ определяют нужный и достаточный набор требований Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия безопасности, позволяющих уменьшить опасности ИБ до применимой величины. Они оказывают малое воздействие на производительность труда, учитывают особенности бизнес-процессов организации, поддерживаются управлением, позитивно воспринимаются и исполняются сотрудниками организации.

При разработке ПБ, которая Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия "не упадет под своим своим весом", следует учесть причины, действующие на удачливость внедрения мер обеспечения безопасности.

^ Безопасность препятствует прогрессу

Меры безопасности накладывают ограничения на деяния юзеров и админов ИС и в общем случае приводят к Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия понижению производительности труда. Безопасность является накладной статьей для организации, как и неважно какая другая форма страхования рисков.

Людская природа всегда порождает желание получения большего количества инфы, упрощения доступа к Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия ней и уменьшения времени реакции системы. Любые меры безопасности в определенной степени препятствуют осуществлению этих естественных желаний.

Представьте для себя ситуацию ожидания переключения сигнала светофора. Разумеется, что светофор предназначен для обеспечения безопасности дорожного движения, но Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия если движение по пересекаемой дороге отсутствует, то это ожидание смотрится мучительной растратой времени. Человеческое терпение имеет предел и если светофор длительно не переключается, то у многих появляется желание проехать на Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия красноватый. В конце концов, светофор может быть неисправен, или предстоящее ожидание является неприемлемым.

Аналогично, каждый юзер ИС обладает ограниченным припасом терпения, в отношении следования правилам политики безопасности, достигнув которого он перестает эти правила делать Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, решив, что это очевидно не в его интересах (не в интересах дела).

Политики, не учитывающие воздействия, которое они оказывают на производительность труда юзеров и на бизнес-процессы, в наилучшем случае Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия могут привести к неверному чувству защищенности. В худшем случае такие политики делают дополнительные бреши в системе защиты, когда "кто-то начинает двигаться на красноватый свет".

Следует учесть и минимизировать воздействие ПБ на производственный Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия процесс, соблюдая принцип разумной достаточности.

^ Способности неопасного поведения приобретаются в процессе обучения

В отличие, скажем, от инстинкта самосохранения, обеспечение ИБ не является подсознательным поведением. Это функции более высочайшего уровня, требующие обучения и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия повторяющегося поддержания.

Процедуры обеспечения безопасности обычно не являются интуитивными. Без соответственного обучения юзеры ИС могут и не обдумывать ценность информационных ресурсов, опасности и размеры вероятного вреда. Юзер, не имеющий представления о Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия критичности информационных ресурсов (либо причинах, по которым их следует защищать), вероятнее всего, будет считать подобающую политику неразумной. Даже некие способности самосохранения требуют обучения. (Детки поначалу не знают о том, что перед тем, как Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия перебегать через дорогу, нужно поглядеть поначалу влево, а позже – вправо). В отличие от подсознательного, это пример сознательного поведения.

Управление организации также следует просвещать по вопросам, касающимся ценности информационных ресурсов, ассоциированным с ними Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия рисков и соответственных политик безопасности. Если управление не знакомо с политикой безопасности либо с ее обоснованием, не приходится рассчитывать на его поддержку. Естественно, управлению не требуется знать технических деталей обеспечения ИБ Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и определенных правил, предписываемых политиками. Довольно сфокусировать его внимание на вероятных последствиях нарушений безопасности и связанных с ними потерях для организации.

Следует проводить непрерывную работу по обучению служащих и увеличению осведомленности управления организации Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия в вопросах обеспечения ИБ.

^ Нарушения политики безопасности являются неминуемыми

В больших организациях в ИТ-процессы вовлечено огромное количество людей, для большинства из которых требования ПБ никак не являются явными. Чем труднее юзерам ИС приспособиться к Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия установленной политике, тем наименее возможной является ее работоспособность. На исходном шаге требования ПБ наверное будут нарушаться, ну и в дальнейшем вполне избежать этого не получится.

Нужно производить непрерывный контроль выполнения Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия правил ПБ как на шаге ее внедрения, так и в предстоящем, фиксировать нарушения и разбираться в их причинах.

Одной из главных форм этого контроля является постоянное проведение как внутреннего, так и наружного аудита Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия безопасности.

^ Чтоб оставаться действенной, политика безопасности должна совершенствоваться

Даже если вам удалось создать и ввести эффективную политику безопасности, работа на этом не завершается. Обеспечение ИБ – непрерывный процесс. Технологии быстро меняются, имеющиеся Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия системы устаревают, а многие процедуры с течением времени теряют эффективность. Политики безопасности должны безпрерывно совершенствоваться для того, чтоб оставаться действенными.

Работоспособность и эффективность имеющихся политик должны часто проверяться. Устаревшие политики должны Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия пересматриваться [6].


2.2. Оценка риска

Перед принятием всех решений относительно стратегии информационной безопасности организации (как на долгий, так и на маленький период времени) мы должны оценить степени уникальных рисков.

Пока организация имеет информацию, представляющую ценность вам и ваших Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия соперников (а может, и просто «случайных» взломщиков), она рискует потерей этой информацией. Функция хоть какого информационного механизма контроля безопасности (технического либо процедурного) и должна состоять в ограничении этого риска заблаговременно Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия избранным применимым уровнем. Естественно, это поистине и для защитной политики. Политика это механизм контроля за существующими рисками и должна быть предназначена и развита в ответ на имеющиеся и вероятные опасности. Таким макаром, всестороннее Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия воплощение оценки риска должно быть первой стадией процесса сотворения политики. Оценка риска должна идентифицировать самые слабенькие области вашей системы и должна употребляться для определения последующих целей и средств.

Оценка риска представляет собой Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия комбинацию величин, зависящих от количества информационных ресурсов, имеющих определенную ценность для организации, и уязвимостей, применимых для использования для получения доступа к этим ресурсам. Фактически, величина уникального риска для определенной инфы – отношение ценности этой Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия инфы к количеству методов, которыми данная информация может быть уязвима в структуре вашей корпоративной сети. Разумеется, что чем больше оказывается приобретенная величина, тем огромные средства стоит навести вашей организации на «затыкание Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия» этой дыры.

Естественно, это очень облегчено и утрированно. Так, при разработке политики безизбежно возникнут вопросы, что некие ресурсы, пусть и имеющие вам ценность, должны быть свободно доступны в Вебе, или доступ Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия к ним обязаны иметь и ваши коммерческие партнеры. Но, в целом, хоть и с некой условностью, применяется конкретно описанный подход. Политика, которая учитывает очень много причин, многие из которых полностью неактуальны, ничем Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия не лучше политики, которая неверно не учитывает какого-то принципиального условия. Разработка политики безопасности является совместным делом управления компании, которое должно точно найти ценность каждого информационного ресурса и выделяемые на безопасность средств, так Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и системных админов, которые должны верно оценить существующую уязвимость избранной инфы.

После этого, согласно главным рискам политики, предписывается рассредотачивание средств, выделяемых на безопасность. Дальше системные админы должны найти методы понижения уязвимости Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия информационного ресурса и, основываясь на ценности этого ресурса, согласовать с управлением используемые способы. Под способами предполагается не только лишь написание либо приобретение и установка нужных программ и оборудования, да и обучение персонала, разработка Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия должностных инструкций и определение ответственности за их невыполнение [2].


2.3. Советы по разработке и внедрению действенных политик

Учет главных причин, влияющих на эффективность ПБ, определяет удачливость ее разработки и внедрения. Приведенные ниже советы содержат главные принципы Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия сотворения действенных политик.

^ Минимизация воздействия политики безопасности на производственный процесс

Внедрение ПБ фактически всегда связано с созданием неких неудобств для служащих организации и понижением производительности бизнес процессов. (Но верная система мер Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия ИБ увеличивает эффективность бизнес процессов организации за счет значимого увеличения уровня ИБ, являющегося одним из главных характеристик эффективности). Воздействие мер ИБ на бизнес процессы нужно минимизировать. В то же время не Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия стоит стремиться сделать меры ИБ полностью прозрачными. Для того чтоб осознать, какое воздействие политика будет оказывать на работу организации, и избежать "узеньких мест", следует завлекать к разработке этого документа представителей бизнес подразделений, служб Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия технической поддержки и всех, кого это конкретно коснется.

ПБ – продукт коллективного творчества. Рекомендуется включать в состав рабочей группы последующих служащих организации:

В состав рабочей группы может заходить от 5 до 10 человек. Размер рабочей группы находится в зависимости от размера Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия организации и широты проблемной области, охватываемой ПБ.

^ Непрерывность обучения

Обучение юзеров и админов информационных систем является важным условием удачного внедрения ПБ. Только сознательное выполнение требований ПБ приводит к хорошему результату. Обучение реализуется Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия методом ознакомления всех юзеров с ПБ под роспись, публикации ПБ, рассылки юзерам информационных писем, проведения семинаров и презентаций, также персональной разъяснительной работы с нарушителями требований ПБ. В случае необходимости на нарушителей Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия безопасности налагаются взыскания, предусмотренные ПБ и правилами внутреннего распорядка.

Юзеры информационных систем должны знать кого, в каких случаях и каким образом нужно информировать о нарушениях ИБ. Но это не должно смотреться как Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия доносительство. Контактная информация лиц, отвечающих за реагирование на инциденты, должна быть доступна хоть какому юзеру.

^ Непрерывный контроль и реагирование на нарушения безопасности

Контроль выполнения правил ПБ может осуществляться методом проведения плановых проверок в рамках Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия мероприятий по аудиту ИБ.

В организации должны быть предусмотрены меры по реагированию на нарушение правил ПБ. Эти меры должны предугадывать оповещение об инциденте, реагирование, процедуры восстановления, механизмы сбора доказательств, проведения расследования и вербования нарушителя Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия к ответственности. Система мер по реагированию на инциденты, должна быть скоординирована меж ИТ-департаментом, службой безопасности и службой персонала.

Политики должны по способности носить не рекомендательный, а неотклонимый нрав. Ответственность Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия за нарушение политики должна быть верно определена. За нарушение ПБ должны быть предусмотрены определенные дисциплинарные, административные взыскания и вещественная ответственность.

^ Неизменное улучшение политик безопасности

ПБ не является набором раз и навечно определенных строчных истин Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия. Не следует пробовать методом внедрения ПБ решить сходу все трудности ИБ. Политика является результатом согласованных решений, определяющих главные требования по обеспечению ИБ и отражающих имеющийся уровень осознания этой препядствия в организации. Для того Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия чтоб оставаться действенной ПБ должна временами корректироваться. Должна быть определена ответственность за поддержание ПБ в животрепещущем состоянии и назначены интервалы ее пересмотра. Политика должна быть обычный и понятной. Следует избегать Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия усложнений, которые сделают политику неработоспособной. По этой же причине она не должна быть длинноватой. По другому большая часть юзеров не сумеют прочитать ее до конца, а, если и прочитают, то не запомнят о Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия чем в ней говорится.

^ Поддержка управления организации

На шаге внедрения ПБ решающее значение имеет поддержка управления организации. ПБ вводится в действие приказом управляющего организации и процесс ее внедрения должен находится у него на контроле Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия. В ПБ должна быть очевидным образом прописана озабоченность управления вопросами обеспечения ИБ. Со стороны координатора рабочей группы по разработке ПБ управлению организации должны быть разъяснены опасности, возникающие в случае отсутствия ПБ Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, а предписываемые ПБ меры обеспечения ИБ должны быть экономически обоснованны [6].


2.4. Создание подходящей среды

Мы сделали вывод, что эффективность защитной политики пропорциональна поддержке, которую она получает в организации. Таким макаром, критически принципиальным условием Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия для фуррора в области защиты организации становится организация работы и создание в организации атмосферы, подходящей для сотворения и поддержания высочайшего приоритета информационной безопасности. Чем крупнее организация, тем паче принципиальной становится поддержка служащих. Дальше Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия будет предложено несколько вещей, которые могут быть изготовлены для гарантии полной поддержки ПБ управлением организации, что должно значительно прирастить эффективность политики.

^ Поддержка управления

Я уже упоминал об этом ранее, но готов Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия выделить опять. Самое тяжелое, с чем мы можем столкнуться в процессе становления защитной политики – это уверить управление нашей организации в необходимости компьютерной безопасности и вовлечь их в этот процесс, вынудить быть причастными Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия к созданию защитной политики (пока гром не грянет, мужчина не перекрестится, т.е. в этом случае управление средств не даст). Тут нереально предложить универсального способа, все в этом случае находится в зависимости от Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия вашей уверительности и возможности к ведению переговоров. Примером может послужить вопрос такового плана: Готов ли Бизнес значительно потратится на защиту инфы о самом для себя и на защиту сервиса, на Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия котором основано управление компанией [7]? Может быть, посодействовать в качестве аргументов могут предпринятые вами тестовые проверки уязвимости, либо даже демонстрация при руководстве уязвимости компьютерной защиты. В любом случае, без поддержки высочайшего управления политика Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия не может преуспеть, потому в случае отказа не стоит даже пробовать делать это на собственный ужас и риск – эта затея обречена на провал.

^ Организационная структура

Независимо от размеров организации, защитная политика должна всегда иметь Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия обладателя. В то время как права, обязанности и даже заглавие должности могут изменяться от организации к организации, его роль должна быть неизменна. Давайте, для примера, назовем этого человека «руководитель охраны» либо Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия «security officer». Это – ответственный управляющий, в обязанности которого заходит следить за созданием, рассредотачиванием, и выполнением политики безопасности. В этом смысле «руководитель охраны» играет роль посредника меж управлением и пользовательской массой. Разумеется Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, что этот человек должен подчиняться только высокому управлению компании – генеральному директору, президенту либо совету директоров.

Так как «руководитель охраны» в конечном счете несет общую ответственность за информационную безопасность всей компании, для того чтоб Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия иметь возможность отстаивать интересы информационной безопасности в ряде всевозможных случаев он(она) даже может быть членом правления. Обычно, большая часть малеханьких либо средних организаций не могут позволить для себя отдельную должность «руководителя охраны Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия», и в данном случае может быть совмещение должностей. Но, независимо от размеров организации, роль «руководителя охраны» должна быть ясно назначена и его обязанности должны быть верно сформулированы.

^ Финансовая поддержка

Процесс сотворения Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия системы безопасности всегда добивался и будет добиваться инвестиций временных издержек, человечьих ресурсов и денег. Без достаточного денежного обеспечения хоть какое, даже самое правильное и перспективное усилие в данной области потерпит беду. Эта же правда относится Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и к созданию защитной политики.

В рассредотачивании фондов для сотворения политики мы снова лицезреем ценность всесторонней оценки риска. При должном образом осуществленной оценке рисков мы должны получить точные характеристики Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия разных рисков, которым подвергаются информационные ресурсы вашей организации, потенциальные денежные утраты, которые вы сможете понести в каждом случае, вероятный вред и последствия, и роль, которую политика может играть для смягчения этого риска Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и минимизации утрат. Эти характеристики, вместе с осознанием ценности ваших информационных ресурсов (которые также можно оценочно получить) должны обеспечить довольно аргументов для денежных инвестиций в безопасность.

^ Культура безопасности

Цепь всегда высокопрочна так, как крепко Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия в ней самое слабенькое звено, а самое слабенькое звено в системе безопасности - конечный юзер. На хоть какое ваше решение по безопасности всегда найдется некий деятель из служащих, который сможет отыскать противодействие. Он Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия может считать себя при всем этом чуть не гением компов, не осознавая часто, какой вред он наносит своими действиями безопасности своей организации. Если ваши юзеры не понимают ценности ваших информационных ресурсов Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, то мы можем, естественно, вести с ними войну, но она вначале обречена на провал. Вы должны сделать культуру безопасности в вашей организации, чему отлично содействует имеющаяся политика безопасности. Дальше приведены короткие стратегии, которые можно Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия (и необходимо) использовать:

^ Обучение юзеров – админы могут начать «внутреннюю маркетинговую кампанию», объясняющую ценность общей безопасности, опасности, с которыми они сталкиваются, роль политики и обязанности личных юзеров.

^ Акцентирование внимания на Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия менеджерах – эти руководители низшего звена обычно и устанавливают «правила игры» для собственных подчиненных и более бешено требуют выполнения предписанных вещей, в справедливость которых они лично веруют. Если уверить их в потребности в безопасности, то считайте Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, что половина борьбы выиграна.

^ Поддерживать служащих – служащие, в большинстве собственном, приклнны компании, в какой они работают. Имеет смысл быть добросовестными со штатом служащих в вопросах безопасности и ее воздействии на благополучие организации Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия. Это обычно помогает понизить время, нужное персоналу для перестройки к новым реалиям работы. Один из методов заключается в том, чтоб раз в день (раз в неделю/каждый месяц) рассылать результаты оценок безопасности Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и ревизий. Нужно быть полностью откровенными с персоналом обо всех случаях вирусных атак, взломов и других инцидентах безопасности.

^ Положительные эмоции - так как отлично разработанная политика может (и должна) учесть издержки Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия на обучение и поддержку персонала, то некие сотрудники сейчас должны быть вознаграждены за внимательность либо просто не плохое выполнение требований безопасности. Этих служащих можно отобрать по результатам проверок/ревизий, часто проводимых Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия сисадминами. В ряде организаций уже через самое куцее время подавляющее большая часть служащих будет стремиться получить эти, пусть и маленькие, но очень приятные премии. Безизбежно, безопасность организации при всем этом резко возрастает, а Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия такая система наград будет являться красивым дополнением к системе штрафов за деяния, ведущие к нарушениям информационной безопасности.

^ Негативные эмоции – если стимул получения дополнительных премий не оказывает воздействия на неких служащих, то можно Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия разглядеть способ заслуги цели другим методом. В организации должна быть разработана система взысканий с недобросовестных и халатных служащих. Все это, как мы уже гласили, должно быть прописано в политике. Практически, способ кнута Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и пряника со времен римской Империи и доныне являлся и является очень действующим.

Принятие политики и получение подписи от каждого сотрудника – каждый сотрудник должен ознакомиться с политикой безопасности и подписаться под ней. Практически Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, в нашем русском складе ума только это вынуждает служащих пристально прочесть и вдуматься в документ. А в случае нарушения только это дает легитимное юридическое право на взыскание с сотрудника [2].


2.5. Актуальный цикл политики безопасности

Разработка Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия ПБ – долгий и трудозатратный процесс, требующего высочайшего профессионализма, хорошего познания нормативной базы в области ИБ и, кроме всего остального, писательского таланта. Этот процесс обычно занимает многие месяцы и не Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия всегда заканчивается удачно. Координатором этого процесса является спец, на которого управление организации ложит ответственность за обеспечение ИБ. Эта ответственность обычно концентрируется на руководителе Отдела информационной безопасности, Главном офицере по информационной безопасности (CISO), Главном офицере безопасности Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия (CSO), ИТ-директоре (CIO), или на руководителе Отдела внутреннего аудита. Этот спец координирует деятельность рабочей группы по разработке и внедрению ПБ в протяжении всего актуального цикла, который состоит из Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия 5 поочередных шагов, обрисованных ниже.

^ 1. Начальный аудит безопасности

Аудит безопасности – это процесс, с которого начинаются любые планомерные деяния по обеспечению ИБ в организации. Он содержит в себе проведение обследования, идентификацию угроз безопасности, ресурсов, нуждающихся в защите и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия оценку рисков. В процессе аудита делается анализ текущего состояния ИБ, выявляются имеющиеся уязвимости, более критические области функционирования и более чувствительные к угрозам ИБ бизнес процессы.

2. Разработка

Аудит безопасности позволяет собрать и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия обобщить сведения, нужные для разработки ПБ. На основании результатов аудита определяются главные условия, требования и базисная система мер по обеспечению ИБ в организации, позволяющих уменьшить опасности до применимой величины, которые оформляются в Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия виде согласованных в рамках рабочей группы решений и утверждаются управлением организации.

Разработка ПБ с нуля не всегда является неплохой мыслью. В почти всех случаях можно пользоваться существующими наработками, ограничившись адаптацией типового Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия комплекта ПБ к специфичным условиям собственной организации. Этот путь позволяет сберечь многие месяцы работы и повысить качество разрабатываемых документов. Не считая того, он является единственно применимым в случае отсутствия в организации собственных ресурсов для Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия квалифицированной разработки ПБ.

3. Внедрение

С большими трудностями приходится сталкиваться на шаге внедрения ПБ, которое, обычно, связано с необходимостью решения технических, организационных и дисциплинарных заморочек. Часть юзеров могут сознательно, или безотчетно сопротивляться введению новых правил Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия поведения, которым сейчас нужно следовать, также программно-технических устройств защиты инфы, в той либо другой степени безизбежно ограничивающих их открытый доступ к инфы. Админов ИС может раздражать необходимость выполнения Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия требований ПБ, усложняющих задачки администрирования. Кроме этого могут появляться и чисто технические препядствия, связанные, к примеру, с отсутствием в применяемом ПО функциональности, нужной для реализации отдельных положений ПБ.

На шаге внедрения нужно не Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия просто довести содержание ПБ до сведения всех служащих организации, но также провести обучение и дать нужные объяснения неуверенным, которые пробуют обойти новые правила и продолжать работать по старенькому.

Чтоб внедрение закончилось удачно, должна быть Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия сотворена проектная группа по внедрению ПБ, действующая по согласованному плану в согласовании с установленными сроками выполнения работ.

^ 4. Аудит и контроль

Соблюдение положений ПБ должно являться неотклонимым для всех служащих организации и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия должно безпрерывно контролироваться.

Проведение планового аудита безопасности является одним из главных способов контроля работоспособности ПБ, позволяющего оценить эффективность внедрения. Результаты аудита могут служить основанием для пересмотра неких положений ПБ и внесение в их нужных Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия корректировок.

^ 5. Пересмотр и корректировка

1-ая версия ПБ обычно не полностью отвечает потребностям организации, но осознание этого приходит с опытом. Вероятнее всего, после наблюдения за процессом внедрения ПБ и оценки эффективности ее Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия внедрения будет нужно выполнить ряд доработок. В дополнение к этому, применяемые технологии и организация бизнес процессов безпрерывно меняются, что приводит к необходимости корректировать имеющиеся подходы к обеспечению ИБ. Почти всегда каждогодний пересмотр ПБ является Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия нормой, которая устанавливается самой политикой [6].


^ 2.6. Пример неудачной политики

Для того чтоб показать, каким образом неэффективные политики безопасности, или их отсутствие, делают систему обеспечения ИБ неработоспособной, начнем с рассмотрения обычных примеров неудачных Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия (неэффективных) ПБ. На этих примерах мы увидим, что плохие ПБ (не надлежащие аспектам эффективности), приводят к понижению производительности труда юзеров информационной системы (ИС) и, создавая иллюзию "неверной защищенности", только усугубляют общее положение Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия дел с обеспечением ИБ в организации.

^ Кража оборудования

Производитель электроники заполучил очень дорогостоящее тестовое оборудование для использования в производстве. Отдел безопасности решил, что для обеспечения сохранности этого оборудования нужно ограничить доступ к нему всего несколькими Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия сотрудниками. На входе в помещение с оборудованием были установлены дорогостоящие электрические замки со смарт-картами. Только старшему менеджеру были выданы ключи от этого помещения. Для выполнения собственных обязательств, кроме старшего менеджера Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, доступ в помещение с оборудованием был нужен еще 10 сотрудникам, которые не имели собственных ключей и сопровождались в это помещение старшим менеджером.

Сначало требования данной политики радиво производились. Но скоро менеджеру надоело делать Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия функции по сопровождению служащих. Производительность труда снизилась из-за того, что менеджер временами оказывался недоступен, а не считая него некоторому было открывать помещение. Отдел безопасности отказался удовлетворить просьбу менеджера о выдаче дополнительных ключей Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия. В конечном итоге была достигнута неформальная договоренность о том, что ключи будут оставляться в ящике стола. Последствия не принудили себя длительно ожидать ...

В один прекрасный момент, когда менеджер и Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия его сотрудники были на собрании, оборудование было похищено. Ключа тоже отыскать не удалось. Отдел безопасности предпринял расследование, которое, но, фуррором не увенчалось. После этого решался вопрос о наказании менеджера, ответственного за хранение ключа.

Просуммируем результаты Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия внедрения данной политики:

Разработчики данной политики не учли ее воздействие на производительность труда Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия. Этой ошибки можно было бы избежать, если б они втянули в процесс ее разработки служащих организации.

Отдел безопасности также не увидел (либо не пожелал увидеть) тот факт, что требования данной ПБ не Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия соответствовали бизнес-процессам организации. Наличие внутреннего контроля над внедрением данной ПБ позволил бы выявить это противоречие и создать более эффективную политику [6].


^ 3. Пример управленческой политики организации

В прошлом разделе я показал как необходимо разрабатывать, внедрять Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия и аккомпанировать политики безопасности. Дальше я приведу пример управленческой политики в виде ролей и обязательств персонала, который конкретно связан с ИБ.

Роли и обязанности (общие положения)

Детально их обязанности будут описаны Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия ниже.

Роли и обязанности (детализированное изложение)

Руководители подразделений должны Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия:

Админы локальной сети должны:

Юзеры должны:



Заключение

Действенные ПБ определяют нужный и достаточный набор требований безопасности, позволяющих уменьшить опасности ИБ до применимой величины. Они оказывают малое воздействие на производительность труда, учитывают особенности бизнес-процессов организации Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, поддерживаются управлением, позитивно воспринимаются и исполняются сотрудниками организации. Для того чтоб ПБ оставалась действенной, нужно производить непрерывный контроль ее выполнения, увеличивать осведомленность служащих организации в вопросах ИБ и учить их выполнению правил Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, предписываемых ПБ. Постоянный пересмотр и корректировка правил ПБ нужны для поддержания ее в животрепещущем состоянии.

Разработка и внедрение ПБ в организации – процесс коллективного творчества, в каком должны участвовать представители всех подразделений, затрагиваемых производимыми переменами Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия. Координатором этого процесса является спец, на которого управление организации ложит ответственность за обеспечение ИБ. Этот спец координирует деятельность рабочей группы по разработке и внедрению ПБ в протяжении всего актуального цикла, включающего Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия в себя проведение аудита безопасности, разработку, согласование, внедрение, обучение, контроль выполнения, пересмотр и корректировку ПБ.

Для разработки действенной ПБ, кроме проф опыта, познания нормативной базы в области ИБ и писательского таланта Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия, нужно также учесть главные причины, действующие на эффективность ПБ, и следовать главным принципам разработки ПБ, к числу которых относятся: минимизация воздействия на производительность труда, непрерывность обучения, контроль и реагирование на нарушения безопасности, поддержка Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия управления организации и неизменное улучшение ПБ [6].


Литература

  1. Кирсанов К.А., Малявина А.В., Попов Н.В. «Информационная безопасность: Учебное пособие». – М.:МАЭП, ИИК «Калита», 2000.

  2. http://www.securitylab.ru/

  3. http://www.rcb.ru Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия/

  4. http://www.cnews.ru/

  5. http://www.bezpeka.com/ - Украинский Информационный Центр Безопасности

  6. http://www.globaltrust.ru/

  7. http://www.citforum.ru/

  8. http://www.crime-research.ru/ - Центр исследования заморочек компьютерной преступности

  9. Зайцев Л.Г., Соколова М.И. Стратегический Работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия менеджмент: Учебник. – М.: Юристъ, 2002.



rabota-na-temu-byudzhetnij-process-po-discipline-finansovoe-i-nalogovoe-pravo.html
rabota-na-temu-ekspertiza-vremennoj-netrudosposobnosti-prepodavatel-vereshagina-lyudmila-nikolaevna.html
rabota-na-temu-gosudarstvennoe-regulirovanie-logisticheskoj-deyatelnosti.html