Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Команда управления безопасностью ИТ

Управление безопасность ИТ с помощью IT-Grundschutz | Принятие на себя ответственности руководством | Определение условий окружения | Формулировка общих целей безопасности ИТ | Составление информационной политики безопасности | Установка организации безопасности ИТ | Методология IT-Grundschutz | IT Анализ структуры | Сбор информации об ИТ-системах | Сбор информации об ИТ-приложениях и относящихся к ним данных |


Читайте также:
  1. Cвойства стандартных элементов управления
  2. III. Команда Aperol Spritz угощает всех Aperol Spritz
  3. III. Команда Aperol Spritz угощает всех Aperol Spritz
  4. III. Команда AperolSpritz угощает всех AperolSpritz
  5. III. Порядок формирования Молодежного парламента. Органы управления Молодежного парламента
  6. А) закреплено за ним на праве оперативного управления.
  7. Автоматизация управления процессом производства

Команда управления безопасностью ИТ поддерживает сотрудников отдела безопасности ИТ, координируя основную деятельность во всей организации, сопоставляя информацию и выполняя задачи контроля. Точный вид команды будет зависеть от размера заинтересованной организации, желаемого уровня безопасности ИТ и доступных ресурсов. В критических случаях команда управления безопасностью ИТ может состоять из одного человека, сотрудника отдела безопасности ИТ, который в этом случае несет ответственность за все задачи в процессе безопасности ИТ.

Задачи, которые выполняет команда управления безопасностью ИТ, включают:

• Определение целей и стратегий безопасности ИТ, а также развитие политики информационной безопасности;

• Пересмотр внедрения политики информационной безопасности;

• Запуск, направление и контроль процесса защиты ИТ;

• Помощь в составлении концепции безопасности ИТ;

• Проверка, работают ли запланированные в политике информационной безопасности меры безопасности ИТ в соответствии с назначением и эффективно;

• Разработка программ обучения и повышения понимания необходимости защиты ИТ;

• Консультирование Координационного Комитета ИТ и руководства по вопросам безопасности ИТ.

 

Состав команды

Чтобы эффективно выполнять свои задачи, члены команды управления безопасности ИТ должны обладать знания по безопасности ИТ, техническими знаниями ИТ-систем и опытом организации и администрирования. Кроме того, команда управления безопасностью ИТ должна отражать различные операционные области в организации. Как минимум следующие роли должны быть представлены в команде управления безопасностью ИТ: сотрудник ИТ-службы, сотрудник отдела безопасности ИТ и представитель пользователей ИТ. Если такой орган уже существует в организации, его задачи могут быть соответственно расширены. Однако, чтобы подчеркнуть важность защиты ИТ, желательно создать команду управления безопасностью ИТ и предоставить необходимые ей ресурсы.

Только немного организаций, или очень большие или с высокими требованиями к безопасности ИТ, способны предоставить персонал, занятый полный рабочий день, команде управления безопасностью ИТ. Обычно эти задачи должны выполняться дополнительно к первичным обязанностям сотрудников. Исключением, однако, могло бы быть первое событие – установка процесса защиты ИТ. Если возможно, члены команды управления безопасностью ИТ должны быть освобождены от большинства других своих обязанностей на время этого этапа. Решение освобождать ли персонал и в какой мере будет зависеть от распределения задач между командой управления безопасностью ИТ и сотрудниками отдела безопасности ИТ. Окончательное решение этого возлагается на руководство. В любом случае команда управления безопасностью ИТ должна регулярно собираться, чтобы обеспечивать постоянное руководство процессом безопасности ИТ.

Дата добавления: 2015-11-14; просмотров: 57 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Сотрудник отдела безопасности| Предоставление ресурсов для безопасности ИТ
mybiblioteka.su - 2015-2024 год. (0.006 сек.)