Информационная безопасность и риск-менеджмент
Добрый день, уважаемые читатели.В данном журнале я буду выкладывать собственные статьи-конспекты в области Информационной безопасности.
В первоначальных планах - охватить максимально всю широкую область данной предметной области.
Первая обширная тема - Информационная безопасность и риск менеджмент.
В данном разделе последовательно будут разобраны следующие моменты:управление информационной безопасностью (сокр.
ИБ);разница между организационными, техническими и инфраструктурными компонентами ИБ;три ключевых принципа ИБ;управление рисками и анализ рисков ИБ;политики и концепция ИБ;категорирование информации;тренинг осведомленности сотрудников в вопросах ИБ.Менеджмент ИБ.Все слышали про хакеров, которые крадут информации миллионов кредитныхкарт.
Многие смотрели фильмы про этих компьютерных дельцов, "умеющих"взламывать сайты пентагона и ФБР в считанные секунды.
Другие слышалипро брандмауэры и антивирусы и считают это информационнойбезопасностью.
Да, всё вышеперечисленное имеет некое отношение кинформационной безопасности, но её суть более обширна и сложна.
И ядромэтой области является менеджмент ИБ.Менеджмент ИБ включает в себя - риск-менеджмент, политики ИБ, процедуры, стандарты, нормативные и руководящие документы, критерии, категорирование информации, организацию безопасности и обучение ИБ.
Менеджмент ИБ является фундаментом корпоративной программы в области ИБ.Цель ИБ в компании и корпоративной программы в области ИБ - защитить компанию и её активы.
Анализ рисков идентифицирует данные активы, определяет угрозы, которые приводят к риску потерь активов, вычисляет возможные потери компании и границу "переносимости" компании, в случае если любая из существующих угроз станет реальной.
Результат анализа рисков помогает менеджменту компании определять бюджет с прозрачными затратами для защиты активов компании от конкретных угроз и разработать применимые политики безопасности, которые определяют направление мероприятий компании в области ИБ.Процесс менеджмента ИБ является циклическим, протекающим по циклу Деминга (PDCA/PDSA).