SlideShare a Scribd company logo

лекция 22 управление безопасностью-ч2

Download as PPT, PDF
S
student_kai
1 of 10
Управление информационной безопасностью (часть 2) Лекция 22
Этапы процесса       Контроль Планирование Реализация Оценка Поддержка Составление отчетов
1. Контроль Цель этапа - формулирование планов по безопасности, их реализация, оценка реализации и включение оценки в годовые планы по безопасности (планы действий), составление отчетов, предоставляемых заказчику через процесс управления уровнем услуг.
2. Планирование Цель планирования определение содержания раздела соглашений SLA по вопросам безопасности при участии процесса управления уровнем услуг и описанию деятельности, связанной с вопросами безопасности, проводимой в рамках внешних договоров.
3. Реализация Задачей этапа реализации является выполнение всех определенных в планах. Этот поддерживаться следующим списком действий: Классификация и управление Безопасность персонала Управление безопасностью Контроль доступа (внедрения) мероприятий, этап может контрольным ИТ-ресурсами
4. Оценка    самостоятельная оценка: проводится в первую очередь линейными подразделениями организации; внутренний аудит: проводится внутренними ИТ-аудиторами; внешний аудит: проводится внешними ИТ-аудиторами.
5. Поддержка Поддержка мер безопасности включает поддержку соответствующих разделов по безопасности соглашений SLA и поддержку подробных планов по безопасности (на уровне операционных соглашений об уровне услуг).
6. Составление отчетов Этап планирования:     отчеты о степени соответствия соглашению SLA и согласованным ключевым показателям качества по вопросам безопасности; отчеты о внешних договорах и связанных с ними проблемах; отчеты об операционных соглашениях об уровне услуг (внутренние планы по безопасности) и собственных принципах безопасности поставщика (например, по базовому уровню безопасности); отчеты о годовых планах по безопасности и планах действий. Этап внедрения:     отчеты о состоянии дел в информационной безопасности. К этому пункту относятся отчет о выполнении годового плана по безопасности, перечень осуществленных или намеченных мер, информация об обучении, результаты дополнительного анализа рисков и т. д.; перечень инцидентов, связанных с безопасностью и ответных мер, возможно, в сравнении с предыдущим отчетным периодом; определение тенденций возникновения инцидентов; состояние программы оповещения.
6. Составление отчетов Этап оценки:  Отчеты об эффективности всех этапов;  результаты аудиторских проверок, анализа и внутренних оценок;  предупреждения, определение новых угроз.
Возможные проблемы при внедрении процесса УИБ      Непонимание необходимости процесса Человеческие отношения Большое число изменений системы Амбиции Отсутствие систем обнаружения

Recommended

лекция 6 управление проблемами-ч2
лекция 6 управление проблемами-ч2лекция 6 управление проблемами-ч2
лекция 6 управление проблемами-ч2student_kai
 
обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...hmyrhik nikita
 
ISM Revision: Audit Manager
ISM Revision: Audit ManagerISM Revision: Audit Manager
ISM Revision: Audit Managerismsys
 
управление конфигураций и документирование программного обеспечения (49)
управление конфигураций и документирование программного обеспечения (49)управление конфигураций и документирование программного обеспечения (49)
управление конфигураций и документирование программного обеспечения (49)romachka_pole
 
презентация к лекц 3
презентация к лекц 3презентация к лекц 3
презентация к лекц 3student_kai
 
слайды к кур раб ползун тмм
слайды к кур раб ползун тммслайды к кур раб ползун тмм
слайды к кур раб ползун тммstudent_kai
 
лаб4
лаб4лаб4
лаб4student_kai
 
риски
рискириски
рискиstudent_kai
 

Recommended

лекция 6 управление проблемами-ч2
лекция 6 управление проблемами-ч2лекция 6 управление проблемами-ч2
лекция 6 управление проблемами-ч2student_kai
 
обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...hmyrhik nikita
 
ISM Revision: Audit Manager
ISM Revision: Audit ManagerISM Revision: Audit Manager
ISM Revision: Audit Managerismsys
 
управление конфигураций и документирование программного обеспечения (49)
управление конфигураций и документирование программного обеспечения (49)управление конфигураций и документирование программного обеспечения (49)
управление конфигураций и документирование программного обеспечения (49)romachka_pole
 
презентация к лекц 3
презентация к лекц 3презентация к лекц 3
презентация к лекц 3student_kai
 
слайды к кур раб ползун тмм
слайды к кур раб ползун тммслайды к кур раб ползун тмм
слайды к кур раб ползун тммstudent_kai
 
лаб4
лаб4лаб4
лаб4student_kai
 
риски
рискириски
рискиstudent_kai
 
лекция 16 управление мощностями-ч1
лекция 16 управление мощностями-ч1лекция 16 управление мощностями-ч1
лекция 16 управление мощностями-ч1student_kai
 
лекция№2
лекция№2лекция№2
лекция№2student_kai
 
ионно лучевая литография
ионно лучевая литографияионно лучевая литография
ионно лучевая литографияstudent_kai
 
слайды к лабороаторным работам
слайды к лабороаторным работамслайды к лабороаторным работам
слайды к лабороаторным работамstudent_kai
 
лабораторная работа №6
лабораторная работа №6лабораторная работа №6
лабораторная работа №6student_kai
 
лабораторная работа 4
лабораторная работа 4лабораторная работа 4
лабораторная работа 4student_kai
 
2 zanyatie -_proekt
2 zanyatie -_proekt2 zanyatie -_proekt
2 zanyatie -_proektstudent_kai
 
лекция№6
лекция№6лекция№6
лекция№6student_kai
 
лекция№5
лекция№5лекция№5
лекция№5student_kai
 
лекция№8
лекция№8лекция№8
лекция№8student_kai
 
презентационные слайды курса лекций
презентационные слайды курса лекцийпрезентационные слайды курса лекций
презентационные слайды курса лекцийstudent_kai
 
лекция 13
лекция 13лекция 13
лекция 13student_kai
 
лекция 14
лекция 14лекция 14
лекция 14student_kai
 
презентация эуп 12-13
презентация эуп 12-13презентация эуп 12-13
презентация эуп 12-13student_kai
 
физика горения05
физика горения05физика горения05
физика горения05student_kai
 
слайды к лекции №24
слайды к лекции №24слайды к лекции №24
слайды к лекции №24student_kai
 
реактивное испарение
реактивное испарениереактивное испарение
реактивное испарениеstudent_kai
 
презентация л.р. №7
презентация л.р. №7презентация л.р. №7
презентация л.р. №7student_kai
 
презентация 15
презентация 15презентация 15
презентация 15student_kai
 
презентация6
презентация6презентация6
презентация6student_kai
 
обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...hmyrhik nikita
 
Совершенствование процессов управления проектами
Совершенствование процессов управления проектамиСовершенствование процессов управления проектами
Совершенствование процессов управления проектамиТереза Богуш
 

More Related Content

Viewers also liked

лекция 16 управление мощностями-ч1
лекция 16 управление мощностями-ч1лекция 16 управление мощностями-ч1
лекция 16 управление мощностями-ч1student_kai
 
лекция№2
лекция№2лекция№2
лекция№2student_kai
 
ионно лучевая литография
ионно лучевая литографияионно лучевая литография
ионно лучевая литографияstudent_kai
 
слайды к лабороаторным работам
слайды к лабороаторным работамслайды к лабороаторным работам
слайды к лабороаторным работамstudent_kai
 
лабораторная работа №6
лабораторная работа №6лабораторная работа №6
лабораторная работа №6student_kai
 
лабораторная работа 4
лабораторная работа 4лабораторная работа 4
лабораторная работа 4student_kai
 
2 zanyatie -_proekt
2 zanyatie -_proekt2 zanyatie -_proekt
2 zanyatie -_proektstudent_kai
 
лекция№6
лекция№6лекция№6
лекция№6student_kai
 
лекция№5
лекция№5лекция№5
лекция№5student_kai
 
лекция№8
лекция№8лекция№8
лекция№8student_kai
 
презентационные слайды курса лекций
презентационные слайды курса лекцийпрезентационные слайды курса лекций
презентационные слайды курса лекцийstudent_kai
 
презентация эуп 12-13
презентация эуп 12-13презентация эуп 12-13
презентация эуп 12-13student_kai
 
физика горения05
физика горения05физика горения05
физика горения05student_kai
 
слайды к лекции №24
слайды к лекции №24слайды к лекции №24
слайды к лекции №24student_kai
 
реактивное испарение
реактивное испарениереактивное испарение
реактивное испарениеstudent_kai
 
презентация л.р. №7
презентация л.р. №7презентация л.р. №7
презентация л.р. №7student_kai
 
презентация 15
презентация 15презентация 15
презентация 15student_kai
 
презентация6
презентация6презентация6
презентация6student_kai
 

Viewers also liked (20)

лекция 16 управление мощностями-ч1
лекция 16 управление мощностями-ч1лекция 16 управление мощностями-ч1
лекция 16 управление мощностями-ч1
 
лекция№2
лекция№2лекция№2
лекция№2
 
ионно лучевая литография
ионно лучевая литографияионно лучевая литография
ионно лучевая литография
 
слайды к лабороаторным работам
слайды к лабороаторным работамслайды к лабороаторным работам
слайды к лабороаторным работам
 
лабораторная работа №6
лабораторная работа №6лабораторная работа №6
лабораторная работа №6
 
лабораторная работа 4
лабораторная работа 4лабораторная работа 4
лабораторная работа 4
 
2 zanyatie -_proekt
2 zanyatie -_proekt2 zanyatie -_proekt
2 zanyatie -_proekt
 
лекция№6
лекция№6лекция№6
лекция№6
 
лекция№5
лекция№5лекция№5
лекция№5
 
лекция№8
лекция№8лекция№8
лекция№8
 
презентационные слайды курса лекций
презентационные слайды курса лекцийпрезентационные слайды курса лекций
презентационные слайды курса лекций
 
лекция 13
лекция 13лекция 13
лекция 13
 
лекция 14
лекция 14лекция 14
лекция 14
 
презентация эуп 12-13
презентация эуп 12-13презентация эуп 12-13
презентация эуп 12-13
 
физика горения05
физика горения05физика горения05
физика горения05
 
слайды к лекции №24
слайды к лекции №24слайды к лекции №24
слайды к лекции №24
 
реактивное испарение
реактивное испарениереактивное испарение
реактивное испарение
 
презентация л.р. №7
презентация л.р. №7презентация л.р. №7
презентация л.р. №7
 
презентация 15
презентация 15презентация 15
презентация 15
 
презентация6
презентация6презентация6
презентация6
 

Similar to лекция 22 управление безопасностью-ч2

обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...hmyrhik nikita
 
Совершенствование процессов управления проектами
Совершенствование процессов управления проектамиСовершенствование процессов управления проектами
Совершенствование процессов управления проектамиТереза Богуш
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСSelectedPresentations
 
лекция 2
лекция 2лекция 2
лекция 2cezium
 
лекция 2
лекция 2лекция 2
лекция 2cezium
 
Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...
Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...
Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...Kirill Rubinshteyn
 
Подходы к применению модели интегрированной системы менеджмента для проведени...
Подходы к применению модели интегрированной системы менеджмента для проведени...Подходы к применению модели интегрированной системы менеджмента для проведени...
Подходы к применению модели интегрированной системы менеджмента для проведени...Илья Лившиц
 
QA процесс, часть 2
QA процесс, часть 2QA процесс, часть 2
QA процесс, часть 2DressTester
 
1 150818201143-lva1-app6892
1 150818201143-lva1-app68921 150818201143-lva1-app6892
1 150818201143-lva1-app6892ssuser40ca8d
 
Trpo 12 управление качеством
Trpo 12 управление качествомTrpo 12 управление качеством
Trpo 12 управление качествомpogromskaya
 
Mva stf module 4 - rus
Mva stf module 4 - rusMva stf module 4 - rus
Mva stf module 4 - rusMaxim Shaptala
 
Управление качеством 2
Управление качеством 2Управление качеством 2
Управление качеством 2LocalStorm
 
Lektsia 3
Lektsia 3Lektsia 3
Lektsia 3bomfan
 
методология Pmi для управления проектами сергей тарасенко
методология Pmi для управления проектами сергей тарасенкометодология Pmi для управления проектами сергей тарасенко
методология Pmi для управления проектами сергей тарасенкоMedia Gorod
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 

Similar to лекция 22 управление безопасностью-ч2 (20)

обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...обеспечение безопасности программного продукта на различных стадиях жизненног...
обеспечение безопасности программного продукта на различных стадиях жизненног...
 
Совершенствование процессов управления проектами
Совершенствование процессов управления проектамиСовершенствование процессов управления проектами
Совершенствование процессов управления проектами
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИС
 
лекция 2
лекция 2лекция 2
лекция 2
 
лекция 2
лекция 2лекция 2
лекция 2
 
Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...
Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...
Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений эт...
 
Подходы к применению модели интегрированной системы менеджмента для проведени...
Подходы к применению модели интегрированной системы менеджмента для проведени...Подходы к применению модели интегрированной системы менеджмента для проведени...
Подходы к применению модели интегрированной системы менеджмента для проведени...
 
QA процесс, часть 2
QA процесс, часть 2QA процесс, часть 2
QA процесс, часть 2
 
1 150818201143-lva1-app6892
1 150818201143-lva1-app68921 150818201143-lva1-app6892
1 150818201143-lva1-app6892
 
урок 1
урок 1урок 1
урок 1
 
Trpo 12 управление качеством
Trpo 12 управление качествомTrpo 12 управление качеством
Trpo 12 управление качеством
 
Mva stf module 4 - rus
Mva stf module 4 - rusMva stf module 4 - rus
Mva stf module 4 - rus
 
Управление качеством 2
Управление качеством 2Управление качеством 2
Управление качеством 2
 
Lektsia 3
Lektsia 3Lektsia 3
Lektsia 3
 
методология Pmi для управления проектами сергей тарасенко
методология Pmi для управления проектами сергей тарасенкометодология Pmi для управления проектами сергей тарасенко
методология Pmi для управления проектами сергей тарасенко
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до Я
 
Security Audit Rfp Template
Security Audit Rfp TemplateSecurity Audit Rfp Template
Security Audit Rfp Template
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001
 
Software people 2011
Software people 2011 Software people 2011
Software people 2011
 
19011
1901119011
19011
 

More from student_kai

презентация
презентацияпрезентация
презентацияstudent_kai
 
презентации продолжение банкета
презентации продолжение банкетапрезентации продолжение банкета
презентации продолжение банкетаstudent_kai
 
основы программирования на языке C
основы программирования на языке Cосновы программирования на языке C
основы программирования на языке Cstudent_kai
 
презентация курсовой работы
презентация курсовой работыпрезентация курсовой работы
презентация курсовой работыstudent_kai
 
лекция№34
лекция№34лекция№34
лекция№34student_kai
 
лекция№32
лекция№32лекция№32
лекция№32student_kai
 
лекция№33
лекция№33лекция№33
лекция№33student_kai
 
лекция№31
лекция№31лекция№31
лекция№31student_kai
 
лекция№30
лекция№30лекция№30
лекция№30student_kai
 
лекция№29
лекция№29лекция№29
лекция№29student_kai
 
лекция№28
лекция№28лекция№28
лекция№28student_kai
 
лекция№27
лекция№27лекция№27
лекция№27student_kai
 
лекция№26
лекция№26лекция№26
лекция№26student_kai
 
лекция№25
лекция№25лекция№25
лекция№25student_kai
 
лекция№25
лекция№25лекция№25
лекция№25student_kai
 
лекция№24
лекция№24лекция№24
лекция№24student_kai
 
лекция№23
лекция№23лекция№23
лекция№23student_kai
 
лекция№22
лекция№22лекция№22
лекция№22student_kai
 
лекция№21
лекция№21лекция№21
лекция№21student_kai
 
лекция№20
лекция№20лекция№20
лекция№20student_kai
 

More from student_kai (20)

презентация
презентацияпрезентация
презентация
 
презентации продолжение банкета
презентации продолжение банкетапрезентации продолжение банкета
презентации продолжение банкета
 
основы программирования на языке C
основы программирования на языке Cосновы программирования на языке C
основы программирования на языке C
 
презентация курсовой работы
презентация курсовой работыпрезентация курсовой работы
презентация курсовой работы
 
лекция№34
лекция№34лекция№34
лекция№34
 
лекция№32
лекция№32лекция№32
лекция№32
 
лекция№33
лекция№33лекция№33
лекция№33
 
лекция№31
лекция№31лекция№31
лекция№31
 
лекция№30
лекция№30лекция№30
лекция№30
 
лекция№29
лекция№29лекция№29
лекция№29
 
лекция№28
лекция№28лекция№28
лекция№28
 
лекция№27
лекция№27лекция№27
лекция№27
 
лекция№26
лекция№26лекция№26
лекция№26
 
лекция№25
лекция№25лекция№25
лекция№25
 
лекция№25
лекция№25лекция№25
лекция№25
 
лекция№24
лекция№24лекция№24
лекция№24
 
лекция№23
лекция№23лекция№23
лекция№23
 
лекция№22
лекция№22лекция№22
лекция№22
 
лекция№21
лекция№21лекция№21
лекция№21
 
лекция№20
лекция№20лекция№20
лекция№20
 

лекция 22 управление безопасностью-ч2

  • 3. 1. Контроль Цель этапа - формулирование планов по безопасности, их реализация, оценка реализации и включение оценки в годовые планы по безопасности (планы действий), составление отчетов, предоставляемых заказчику через процесс управления уровнем услуг.
  • 4. 2. Планирование Цель планирования определение содержания раздела соглашений SLA по вопросам безопасности при участии процесса управления уровнем услуг и описанию деятельности, связанной с вопросами безопасности, проводимой в рамках внешних договоров.
  • 5. 3. Реализация Задачей этапа реализации является выполнение всех определенных в планах. Этот поддерживаться следующим списком действий: Классификация и управление Безопасность персонала Управление безопасностью Контроль доступа (внедрения) мероприятий, этап может контрольным ИТ-ресурсами
  • 6. 4. Оценка    самостоятельная оценка: проводится в первую очередь линейными подразделениями организации; внутренний аудит: проводится внутренними ИТ-аудиторами; внешний аудит: проводится внешними ИТ-аудиторами.
  • 7. 5. Поддержка Поддержка мер безопасности включает поддержку соответствующих разделов по безопасности соглашений SLA и поддержку подробных планов по безопасности (на уровне операционных соглашений об уровне услуг).
  • 8. 6. Составление отчетов Этап планирования:     отчеты о степени соответствия соглашению SLA и согласованным ключевым показателям качества по вопросам безопасности; отчеты о внешних договорах и связанных с ними проблемах; отчеты об операционных соглашениях об уровне услуг (внутренние планы по безопасности) и собственных принципах безопасности поставщика (например, по базовому уровню безопасности); отчеты о годовых планах по безопасности и планах действий. Этап внедрения:     отчеты о состоянии дел в информационной безопасности. К этому пункту относятся отчет о выполнении годового плана по безопасности, перечень осуществленных или намеченных мер, информация об обучении, результаты дополнительного анализа рисков и т. д.; перечень инцидентов, связанных с безопасностью и ответных мер, возможно, в сравнении с предыдущим отчетным периодом; определение тенденций возникновения инцидентов; состояние программы оповещения.
  • 9. 6. Составление отчетов Этап оценки:  Отчеты об эффективности всех этапов;  результаты аудиторских проверок, анализа и внутренних оценок;  предупреждения, определение новых угроз.
  • 10. Возможные проблемы при внедрении процесса УИБ      Непонимание необходимости процесса Человеческие отношения Большое число изменений системы Амбиции Отсутствие систем обнаружения