Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
31 слайд
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
1.31 MB
Просмотров:
117
Скачиваний:
1
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ](/documents_6/f88658d0d4562abbefed2db098baed13/img0.jpg)
Содержание слайда: ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Лекция 10(Организационное обеспечение информационной безопасности):
«Организационные основы управления информационной безопасностью»
№2 слайд![Модели организационного](/documents_6/f88658d0d4562abbefed2db098baed13/img1.jpg)
Содержание слайда: Модели организационного управления ИБ.
Модели организационного управления ИБ.
Организационная инфраструктура управления ИБ.
Организационные мероприятия по управлению ИБ.
Основы организации службы защиты информации.
№3 слайд![Вопрос Модели](/documents_6/f88658d0d4562abbefed2db098baed13/img2.jpg)
Содержание слайда: Вопрос 1: «Модели организационного управления ИБ»
Главная цель организационного управления ИБ - наиболее продуктивным способом объединить существующие в организации структуры и культуру с новой деятельностью по разработке и внедрению СОИБ.
№4 слайд![Основы организационного](/documents_6/f88658d0d4562abbefed2db098baed13/img3.jpg)
Содержание слайда: Основы организационного управления
Организационное управления ИБ определяет способ, которым ИБ передается под контроль, реализуется и управляется во всей организации.
№5 слайд![Различие вариантов управления](/documents_6/f88658d0d4562abbefed2db098baed13/img4.jpg)
Содержание слайда: Различие вариантов управления
Централизация указывает на наличие единого органа, который может быть отдельным лицом, комитетом или другой структурной единицей.
Децентрализация подразумевает наличие нескольких органов с одинаковым уровнем полномочий.
№6 слайд![Модель организационного](/documents_6/f88658d0d4562abbefed2db098baed13/img5.jpg)
Содержание слайда: Модель организационного управления ИБ
№7 слайд![Централизованное руководство](/documents_6/f88658d0d4562abbefed2db098baed13/img6.jpg)
Содержание слайда: Централизованное руководство/ централизованное администрирование ИБ
№8 слайд![Централизованное руководство](/documents_6/f88658d0d4562abbefed2db098baed13/img7.jpg)
Содержание слайда: Централизованное руководство/ децентрализованное администрирование ИБ
№9 слайд![Децентрализованное](/documents_6/f88658d0d4562abbefed2db098baed13/img8.jpg)
Содержание слайда: Децентрализованное руководство/ централизованное администрирование ИБ
№10 слайд![Децентрализованное](/documents_6/f88658d0d4562abbefed2db098baed13/img9.jpg)
Содержание слайда: Децентрализованное руководство/ децентрализованное администрирование ИБ
№11 слайд![Вопрос Организационная](/documents_6/f88658d0d4562abbefed2db098baed13/img10.jpg)
Содержание слайда: Вопрос 2: «Организационная инфраструктура управления ИБ»
Организационная инфраструктура управления ИБ строится так, чтобы она способствовала контроля за внедрением организации ИБ.
Для этого:
Назначается ответственный за все вопросы, связанные с ИБ.
Создаются комитеты по управлению вопросами ИБ с участием высшего руководства.
№12 слайд![Ключевые участники процесса](/documents_6/f88658d0d4562abbefed2db098baed13/img11.jpg)
Содержание слайда: Ключевые участники процесса управления ИБ
№13 слайд![Функции участников процесса](/documents_6/f88658d0d4562abbefed2db098baed13/img12.jpg)
Содержание слайда: Функции участников процесса управления ИБ
Руководство: поддержка и анализ СУИБ, утверждение Политики ИБ, распределение ключевых ролей и ответственности, общий контроль за управлением ИБ;
Комитет по управлению вопросами ИБ: стратегическое управление, утверждение ключевых документов и бюджета ИБ;
Служба ИБ: оперативное управление, реализация мероприятий по обеспечению ИБ и уменьшению соответствующих рисков;
№14 слайд![Функции участников процесса](/documents_6/f88658d0d4562abbefed2db098baed13/img13.jpg)
Содержание слайда: Функции участников процесса управления ИБ
Служба управления рисками ИБ: оценка рисков ИБ, подготовка и контроль реализации решений руководства по обработке рисков ИБ;
Служба внутреннего аудита: независимый контроль и оценка эффективности деятельности всех подразделений (риск-менеджмент);
Служба ИТ: реализация ПТС управления ИБ в зоне ответственности совместно или под контролем службы ИБ.
№15 слайд![Все участники процессов](/documents_6/f88658d0d4562abbefed2db098baed13/img14.jpg)
Содержание слайда: Все участники процессов управления и обеспечения ИБ должны иметь:
механизмы взаимодействия с другими лицами;
обязанности, одобренные надлежащими лицами и в надлежащем порядке;
определенные и достаточные полномочия для обеспечения выполнения Политики ИБ организации.
№16 слайд![Вопрос Организационные](/documents_6/f88658d0d4562abbefed2db098baed13/img15.jpg)
Содержание слайда: Вопрос 3: «Организационные мероприятия по управлению ИБ»
Организационные мероприятия по управлению ИБ создают основу, объединяющую различные защитные меры в единую СОИБ.
№17 слайд![Разовые мероприятия](/documents_6/f88658d0d4562abbefed2db098baed13/img16.jpg)
Содержание слайда: Разовые мероприятия
Однократно проводимые и повторяемые только при полном пересмотре принятых решений в области управления ИБ:
Создание организационной инфраструктуры управления ИБ;
Построение моделей нарушителей ИБ для всех активов организации;
Разработка требований по основным направлениям ОИБ в организации;
Разработка правил разграничения доступа к активам, организация охраны и режима.
№18 слайд![Постоянно проводимые](/documents_6/f88658d0d4562abbefed2db098baed13/img17.jpg)
Содержание слайда: Постоянно проводимые мероприятия
Мероприятия, проводимые непрерывно или дискретно в случайные моменты времени:
обеспечение достаточного уровня физической защиты всех активов;
постоянный мониторинг функционирования всех активов для выявления проблем с ИБ;
организацию явного и скрытого контроля за работой пользователей и персонала систем, сетей и сервисов;
анализ состояния, осуществляемый службы ИБ и т. д.
№19 слайд![Проводимые периодически](/documents_6/f88658d0d4562abbefed2db098baed13/img18.jpg)
Содержание слайда: Проводимые периодически
Мероприятия, проводимые через определенные промежутки времени:
распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.);
пересмотр моделей угроз ИБ и нарушителей ИБ;
анализ состояния и оценки эффективности мер ЗИ, совершенствование СОИБ, проведение учений и обучения в области ИБ и т. д.
№20 слайд![Проводимые по мере](/documents_6/f88658d0d4562abbefed2db098baed13/img19.jpg)
Содержание слайда: Проводимые по мере необходимости
Мероприятия, проводимые при осуществлении или возникновении определенных изменений в защищаемых активах организации или ее внешней среде:
кадровые изменения в составе сотрудников организации, вовлеченных в процесс управления ИБ;
ремонт и модификация АО и ПО;
расследование инцидентов ИБ;
восстановление работы активов после инцидентов ИБ;
Консультации специалистов в области ИБ и т. д.
№21 слайд![Сотрудничество между](/documents_6/f88658d0d4562abbefed2db098baed13/img20.jpg)
Содержание слайда: Сотрудничество между организациями и консультации со специалистами в области ИБ
Организации могут получать консультации специалистов по вопросам ИБ.
Консультанты/администраторы по ИБ должны иметь возможность сами получать консультации по всем аспектам ИБ, в том числе и с привлечением внешних специалистов.
При обменах информацией по вопросам ИБ между организациями должна обеспечиваться ЗИ от НСД.
№22 слайд![Вопрос Основы организации](/documents_6/f88658d0d4562abbefed2db098baed13/img21.jpg)
Содержание слайда: Вопрос 4: «Основы организации службы защиты информации»
Основные цели службы ИБ:
предотвращение возможности завладения злоумышленником правами на чужой актив или самим активом;
предотвращение возможности нанесения ущерба организации за счет получения злоумышленником дохода от неправомерного использования им чужого актива;
минимизация рисков ИБ.
№23 слайд![Нормативно-правовая база](/documents_6/f88658d0d4562abbefed2db098baed13/img22.jpg)
Содержание слайда: Нормативно-правовая база деятельности службы ИБ
законы и подзаконные акты, действующие на территории РФ;
«Положение о службе безопасности организации;
должностные инструкции.
№24 слайд![Основные функции службы ИБ](/documents_6/f88658d0d4562abbefed2db098baed13/img23.jpg)
Содержание слайда: Основные функции службы ИБ
№25 слайд![Варианты создания службы ИБ](/documents_6/f88658d0d4562abbefed2db098baed13/img24.jpg)
Содержание слайда: Варианты создания службы ИБ
№26 слайд![Состав службы ИБ руководитель](/documents_6/f88658d0d4562abbefed2db098baed13/img25.jpg)
Содержание слайда: Состав службы ИБ
руководитель/начальник или директор;
заместитель начальника службы ИБ;
аналитики по вопросам ИБ;
риск-менеджер;
криптоаналитик;
ответственные за работу с ПДн;
администраторы СКЗИ;
администратор ИБ;
Сотрудник по расследованию инцидентов.
№27 слайд![Должности по обеспечению ИБ](/documents_6/f88658d0d4562abbefed2db098baed13/img26.jpg)
Содержание слайда: Должности по обеспечению ИБ
№28 слайд![Исполнительные должности](/documents_6/f88658d0d4562abbefed2db098baed13/img27.jpg)
Содержание слайда: Исполнительные должности
№29 слайд![Функциональные должности](/documents_6/f88658d0d4562abbefed2db098baed13/img28.jpg)
Содержание слайда: Функциональные должности
№30 слайд![Дополнительные должности](/documents_6/f88658d0d4562abbefed2db098baed13/img29.jpg)
Содержание слайда: Дополнительные должности
№31 слайд![Замещение должностей по ЗИ](/documents_6/f88658d0d4562abbefed2db098baed13/img30.jpg)
Содержание слайда: Замещение должностей по ЗИ может подразумевать следующие виды профессиональной деятельности:
организационно-управленческая (управление);
проектная (разработка);
эксплуатационная (реализация, внедрение);
контрольно-аналитическая (оценка);
научно-исследовательская (теория и методология, проведение научных исследований, защита диссертации);
педагогическая (преподавательская деятельность).