Головна

III. Аналіз показників діяльності фірми

  1. B) Функція організації та обслуговування предметної діяльності
  2. B. Приклад аналізу.
  3. BAR-код, бо він вважається кpайне складним, неможливим для аналізу і т.д.
  4. I Загальна характеристика роботи
  5. I Розділ Аналіз рядів Динаміки
  6. I. Аналіз виробництва і реалізації продукції
  7. I. Вступ. Спілкування і його значущість в лікувальній діяльності.

Проводиться аналіз організаційно-технологічних характеристик діяльності фірми, відображених в МДФ, і даних з ієрархічного ряду карт КІПР на можливий збиток від тієї чи іншої загрози безпеки з наступним уточненням основних пріоритетів, цілей і завдань забезпечення ІБ (конфіденційності, схоронності, доступності та ефективності інформаційних ресурсів ) в структурі інформаційних потоків і ресурсів фірми. Тут як робочий інструмент можуть виступати "інформаційні кубики" на підставі яких лежать відповідні КІПР, а по шарах - оцінки ступеня їх пріоритетності, конфіденційності, оперативності і т.д ..

ІV. Розробка технологічного забезпечення ІБ - у вигляді ієрархічного переліку документів (політика ІБ, керівництва, технології та інструкції) з урахуванням вимог до рівня якості захисних заходів для кожного рівня управління фірми на базі відповідного "інформаційного кубика". Тут також виробляються порядок введення в дію засобів і технологійзащіти, порядок моніторингу складу засобів і перегляду захисних заходів.

V. Побудова моделі забезпечення інформаційної безпеки (МОІБ), аналогічною схемою МДФ, яка з урахуванням результатів аналітичних робіт, проведених по пп. I-IV включатиме в себе наступні організаційно-структурні рівні:

(I) Рівень політики забезпечення ІБ у вигляді системи вимог, норм і правил, на основі яких регулюються (видобуваються, зберігаються, розподіляються) критичні інформаційні ресурси і потоки:

- Вищі цілі і пріоритети діяльності фірми в області ІБ (I1);

- Організаційне забезпечення вироблення політики фірми в області ІБ (окремі підсистеми забезпечення ІБ з критеріями якості їх функціонування, обов'язки персоналу, санкції і т.п.) (i2);

- Інформаційні моделі прийняття рішень даного рівня з урахуванням діючої нормативно-правової бази, техніко-економічних факторів і встановлених вище пріоритетів (i3).

(Ii) Аналітично-експертний рівень забезпечення ІБ:

- Вищі технологічні завдання, критерії ефективності їх вирішення (ii1);

- Організаційне забезпечення планування, управління і прогнозування діяльності щодо забезпечення ІБ (ii2);

- Інформаційне забезпечення аналізу стану ІБ в фірмі і прийняття рішень про коригування переліку технологічних завдань (ii3).

(Iii) Організаційно-технологічний рівень (тактичне управління рішенням завдань забезпечення ІБ):

- Система способів і методик забезпечення вирішення технологічних завдань (iii1); - - - Організаційно-технологічні структури реалізації відповідних методик (iii2);

- Інформаційне середовище вибору і застосування методик (iii3).

(Iv) Рівень ситуаційного управління з завданням забезпечення ІБ:

- Перелік оперативно-регульованих технологічних завдань (iv1);

- Організаційне забезпечення оперативного управління (iv2);

- Інформаційна підтримка оперативного управління (ivЗ).

(V) Рівень поточного моніторингу факторів ІБ:

- Система конкретних контрольно-виконавчих операцій (v1);

- Організаційні структури забезпечення цих технологічних операцій (v2);

- Технологічно-відстежується інформаційний потік (v3).

(Vi) Рівень автоматизованих програмно-технічних засобів і виконавчих механізмів.

VI. Побудова концепції ІБ відповідно до вищенаведених вимог і МОІБ, що описує процедури збору і аналізу інформації, планування і організації виконання; оцінки поточної обстановки, оцінки і прогнозування стану фірми в контексті ІБ; структуру цілей і завдань. Концепція ІБ може бути також описана у вигляді табличнійструктури з шести рядків відповідно до організаційно-структурними рівнями МОІБ (див. Пп.v вище), з технологічними засобами і процедурами забезпечення та з описом змістовно-інформаційного забезпечення для кожного з цих рівнів.

 



Послідовність побудови концепції. | Способи реалізації концепції ІБ

Основні напрямки діяльності | Розробка концепції та впровадження системи інформаційної безпеки. | Вимоги до концепції ІБ підприємств і фірм. | Методичні засади концепції ІБ фірми | Організаційні аспекти діяльності | Типи шахрайства та зловмисних дій | трикутник шахрайства | Потенційні ознаки шахрайства | Ознаки шахрайства з боку менеджерів | Фактори можливостей шахрайства і необхідності його самовиправдання. |

© um.co.ua - учбові матеріали та реферати