Презентация Организационные основы управления информационной безопасностью онлайн

На нашем сайте вы можете скачать и просмотреть онлайн доклад-презентацию на тему Организационные основы управления информационной безопасностью абсолютно бесплатно. Урок-презентация на эту тему содержит всего 31 слайд. Все материалы созданы в программе PowerPoint и имеют формат ppt или же pptx. Материалы и темы для презентаций взяты из открытых источников и загружены их авторами, за качество и достоверность информации в них администрация сайта не отвечает, все права принадлежат их создателям. Если вы нашли то, что искали, отблагодарите авторов - поделитесь ссылкой в социальных сетях, а наш сайт добавьте в закладки.
Презентации » Менеджмент » Организационные основы управления информационной безопасностью


Оцените!
Оцените презентацию от 1 до 5 баллов!
Смотреть онлайн
Скачать
  • Тип файла:
    ppt / pptx (powerpoint)
  • Всего слайдов:
    31 слайд
  • Для класса:
    1,2,3,4,5,6,7,8,9,10,11
  • Размер файла:
    1.31 MB
  • Просмотров:
    117
  • Скачиваний:
    1
  • Автор:
    неизвестен


Слайды и текст к этой презентации:

№1 слайд
ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ
Содержание слайда: ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Лекция 10(Организационное обеспечение информационной безопасности): «Организационные основы управления информационной безопасностью»
№2 слайд
Модели организационного
Содержание слайда: Модели организационного управления ИБ. Модели организационного управления ИБ. Организационная инфраструктура управления ИБ. Организационные мероприятия по управлению ИБ. Основы организации службы защиты информации.
№3 слайд
Вопрос Модели
Содержание слайда: Вопрос 1: «Модели организационного управления ИБ» Главная цель организационного управления ИБ - наиболее продуктивным способом объединить существующие в организации структуры и культуру с новой деятельностью по разработке и внедрению СОИБ.
№4 слайд
Основы организационного
Содержание слайда: Основы организационного управления Организационное управления ИБ определяет способ, которым ИБ передается под контроль, реализуется и управляется во всей организации.
№5 слайд
Различие вариантов управления
Содержание слайда: Различие вариантов управления Централизация указывает на наличие единого органа, который может быть отдельным лицом, комитетом или другой структурной единицей. Децентрализация подразумевает наличие нескольких органов с одинаковым уровнем полномочий.
№6 слайд
Модель организационного
Содержание слайда: Модель организационного управления ИБ
№7 слайд
Централизованное руководство
Содержание слайда: Централизованное руководство/ централизованное администрирование ИБ
№8 слайд
Централизованное руководство
Содержание слайда: Централизованное руководство/ децентрализованное администрирование ИБ
№9 слайд
Децентрализованное
Содержание слайда: Децентрализованное руководство/ централизованное администрирование ИБ
№10 слайд
Децентрализованное
Содержание слайда: Децентрализованное руководство/ децентрализованное администрирование ИБ
№11 слайд
Вопрос Организационная
Содержание слайда: Вопрос 2: «Организационная инфраструктура управления ИБ» Организационная инфраструктура управления ИБ строится так, чтобы она способствовала контроля за внедрением организации ИБ. Для этого: Назначается ответственный за все вопросы, связанные с ИБ. Создаются комитеты по управлению вопросами ИБ с участием высшего руководства.
№12 слайд
Ключевые участники процесса
Содержание слайда: Ключевые участники процесса управления ИБ
№13 слайд
Функции участников процесса
Содержание слайда: Функции участников процесса управления ИБ Руководство: поддержка и анализ СУИБ, утверждение Политики ИБ, распределение ключевых ролей и ответственности, общий контроль за управлением ИБ; Комитет по управлению вопросами ИБ: стратегическое управление, утверждение ключевых документов и бюджета ИБ; Служба ИБ: оперативное управление, реализация мероприятий по обеспечению ИБ и уменьшению соответствующих рисков;
№14 слайд
Функции участников процесса
Содержание слайда: Функции участников процесса управления ИБ Служба управления рисками ИБ: оценка рисков ИБ, подготовка и контроль реализации решений руководства по обработке рисков ИБ; Служба внутреннего аудита: независимый контроль и оценка эффективности деятельности всех подразделений (риск-менеджмент); Служба ИТ: реализация ПТС управления ИБ в зоне ответственности совместно или под контролем службы ИБ.
№15 слайд
Все участники процессов
Содержание слайда: Все участники процессов управления и обеспечения ИБ должны иметь: механизмы взаимодействия с другими лицами; обязанности, одобренные надлежащими лицами и в надлежащем порядке; определенные и достаточные полномочия для обеспечения выполнения Политики ИБ организации.
№16 слайд
Вопрос Организационные
Содержание слайда: Вопрос 3: «Организационные мероприятия по управлению ИБ» Организационные мероприятия по управлению ИБ создают основу, объединяющую различные защитные меры в единую СОИБ.
№17 слайд
Разовые мероприятия
Содержание слайда: Разовые мероприятия Однократно проводимые и повторяемые только при полном пересмотре принятых решений в области управления ИБ: Создание организационной инфраструктуры управления ИБ; Построение моделей нарушителей ИБ для всех активов организации; Разработка требований по основным направлениям ОИБ в организации; Разработка правил разграничения доступа к активам, организация охраны и режима.
№18 слайд
Постоянно проводимые
Содержание слайда: Постоянно проводимые мероприятия Мероприятия, проводимые непрерывно или дискретно в случайные моменты времени: обеспечение достаточного уровня физической защиты всех активов; постоянный мониторинг функционирования всех активов для выявления проблем с ИБ; организацию явного и скрытого контроля за работой пользователей и персонала систем, сетей и сервисов; анализ состояния, осуществляемый службы ИБ и т. д.
№19 слайд
Проводимые периодически
Содержание слайда: Проводимые периодически Мероприятия, проводимые через определенные промежутки времени: распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.); пересмотр моделей угроз ИБ и нарушителей ИБ; анализ состояния и оценки эффективности мер ЗИ, совершенствование СОИБ, проведение учений и обучения в области ИБ и т. д.
№20 слайд
Проводимые по мере
Содержание слайда: Проводимые по мере необходимости Мероприятия, проводимые при осуществлении или возникновении определенных изменений в защищаемых активах организации или ее внешней среде: кадровые изменения в составе сотрудников организации, вовлеченных в процесс управления ИБ; ремонт и модификация АО и ПО; расследование инцидентов ИБ; восстановление работы активов после инцидентов ИБ; Консультации специалистов в области ИБ и т. д.
№21 слайд
Сотрудничество между
Содержание слайда: Сотрудничество между организациями и консультации со специалистами в области ИБ Организации могут получать консультации специалистов по вопросам ИБ. Консультанты/администраторы по ИБ должны иметь возможность сами получать консультации по всем аспектам ИБ, в том числе и с привлечением внешних специалистов. При обменах информацией по вопросам ИБ между организациями должна обеспечиваться ЗИ от НСД.
№22 слайд
Вопрос Основы организации
Содержание слайда: Вопрос 4: «Основы организации службы защиты информации» Основные цели службы ИБ: предотвращение возможности завладения злоумышленником правами на чужой актив или самим активом; предотвращение возможности нанесения ущерба организации за счет получения злоумышленником дохода от неправомерного использования им чужого актива; минимизация рисков ИБ.
№23 слайд
Нормативно-правовая база
Содержание слайда: Нормативно-правовая база деятельности службы ИБ законы и подзаконные акты, действующие на территории РФ; «Положение о службе безопасности организации; должностные инструкции.
№24 слайд
Основные функции службы ИБ
Содержание слайда: Основные функции службы ИБ
№25 слайд
Варианты создания службы ИБ
Содержание слайда: Варианты создания службы ИБ
№26 слайд
Состав службы ИБ руководитель
Содержание слайда: Состав службы ИБ руководитель/начальник или директор; заместитель начальника службы ИБ; аналитики по вопросам ИБ; риск-менеджер; криптоаналитик; ответственные за работу с ПДн; администраторы СКЗИ; администратор ИБ; Сотрудник по расследованию инцидентов.
№27 слайд
Должности по обеспечению ИБ
Содержание слайда: Должности по обеспечению ИБ
№28 слайд
Исполнительные должности
Содержание слайда: Исполнительные должности
№29 слайд
Функциональные должности
Содержание слайда: Функциональные должности
№30 слайд
Дополнительные должности
Содержание слайда: Дополнительные должности
№31 слайд
Замещение должностей по ЗИ
Содержание слайда: Замещение должностей по ЗИ может подразумевать следующие виды профессиональной деятельности: организационно-управленческая (управление); проектная (разработка); эксплуатационная (реализация, внедрение); контрольно-аналитическая (оценка); научно-исследовательская (теория и методология, проведение научных исследований, защита диссертации); педагогическая (преподавательская деятельность).
Скачать все slide презентации Организационные основы управления информационной безопасностью одним архивом:
Скачать
Похожие презентации