Система управління інформаційною безпекою
Система управління інформаційною безпекою СУІБ (англ. information security management system, ISMS) — частина загальної системи управління, яка ґрунтується на підході, що враховує ризики інформаційної безпеки як бізнес-ризики, призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення інформаційної безпеки[1].
Для процесів СУІБ застосована модель ПВПД (плануй-виконуй-перевіряй-дій; англ. Plan-Do-Check-Act, PDCA):
- Plan (планування) - фаза створення СУІБ, створення переліку активів, оцінки ризиків та вибору заходів;
- Do (дія) - етап реалізації та впровадження відповідних заходів;
- Check (перевірка) - фаза оцінки ефективності та продуктивності СУІБ. Зазвичай виконується внутрішніми аудиторами;
- Act (поліпшення) - виконання превентивних і коригуючих дій
Складові політики інформаційної безпеки
- визначення критичних бізнес-процесів/банківських продуктів;
- надання доступу до інформації;
- контроль доступу;
- парольний захист;
- антивірусний захист;
- захист мережі банку;
- віддалений доступ до ресурсів мережі;
- ідентифікація та автентифікація ресурсів СУІБ;
- криптографічний захист інформації;
- політика «чистого екрана» та «чистого стола»
Див. також
Примітки
- ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 Архівовано 21 серпня 2011 у Wayback Machine., Інформаційні технології - методи захисту - система управління інформаційною безпекою. Офіційний переклад, ст.3
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.