Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Система менеджменту інформаційної безпеки та її оцінка



Читайте также:
  1. Hydrotherm. Система нагрева термокомпрессов
  2. I система: аденилатциклаза – цАМФ
  3. I. Файловая система
  4. I. ФИЗИОГНОМИКА И СИСТЕМАТИКА
  5. II.6. ОСВЕТИТЕЛЬНАЯ СИСТЕМА
  6. IV система: Кальций - кальмодулин
  7. TES-система

Як уже відзначалося, у процесі впровадження стандартів мене­джменту інформаційної безпеки створюється так звана система ме­неджменту інформаційної безпеки, мета якої скорочення матеріаль­них втрат, зв'язаних з порушенням інформаційної безпеки. Основна ідея стандарту - допомогти комерційним та державним господар-


Розділ 9 Основи управління інформаційною безпекою

ським організаціям вирішити достатньо складне завдання: не тіль­ки забезпечити надійний захист інформації, але також організувати ефективний доступ до даних та нормальну роботу з ними.

Для того, щоб впевнитися, що система менеджменту інформа­ційної безпеки відповідає своєму призначення, здійснюється її оцін­ка. Коли здійснюється забезпечення безпеки державних інформацій­них ресурсів, то оцінка здійснюється у формі державної експертизи відповідно до Положення державну експертизу у сфері технічного захисту інформації від 2000 року. У положення приведені загальні положення державної експертизи у сфері захисту інформації, права та обов'язки суб'єктів експертизи, порядок організації та проведення експертизи.

Відповідно до міжнародного стандарту ISO 17799 здійснюється аудит системи менеджменту інформаційної безпеки.

Для одержання сертифіката система менеджменту інформацій­ної безпеки підприємства оцінюється аудитором ISO 17799. Аудитор не може одночасно бути консультантом. Аудит по ISO 17799 склада­ється з аналізу документації з системи менеджменту інформаційної безпеки, а також; вибіркового контролю в організації, який дозволяє впевнитися, що реальна практика відповідає опису системи.

Акредитовану сертифікацію можуть здійснювати лише ті серти­фікаційні товариства, які пройшли акредитацію ISO. сертифікат, ви­даний такою організацією, признається на міжнародному рівні. Сут­тєве зростання сертифікації відповідно очікується у зв'язку з роз­витком електронної комерції. Одночасно серйозний інтерес до ISO 17799 проявляється і з сторони інших секторів державної та комер­ційної діяльності. До таких галузей відносяться: державні податкові органи та органи внутрішніх справ; банки, фінансові компанії, тор­говельні фірми, телекомунікаційні компанії, медичні заклади, під­приємства транспорту та туристичні фірми і т.ін.

На теперішній час, у зв'язку з апробацією стандарту ISO 17799, іде широка полеміка з метою удосконалення стандарту та розробки його наступної версії.



Дата добавления: 2015-07-11; просмотров: 79 | Нарушение авторских прав






mybiblioteka.su - 2015-2024 год. (0.006 сек.)