|
|
svetest.ru - менеджмент информационной безопасности
Управление информационной безопасностью svetest.ru занимается внедрением и
мониторингом предопределенного уровня безопасности для ИТ-среды. В
частности, он затрагивает такие области, как конфиденциальность,
целостность и доступность. Анализ рисков, как отправная точка,
помогает определить требования клиентов на уровне безопасности.
Внутреннее минимальное требование безопасности называется базовой
базой защиты ИТ. Дополнительные требования безопасности клиента
должны определяться индивидуально.
Цели
Ввести и поддерживать требуемый уровень безопасности, как это
определено законом, контрактами или другими соглашениями. Управление
информационной безопасностью вносит свой вклад в комплексный подход
к управлению услугами, осуществляя следующие действия:
Определение и определение внутренних и внешних требований
безопасности
Планирование процедур безопасности
Создание главы безопасности в SLA и описании службы
Управление выполнением действий безопасности
Оценка процедур безопасности и мер безопасности
Отчеты о безопасности
Улучшение безопасности
Роли и функции
Функции управления безопасностью
Роли статического процесса
Владелец процесса безопасности
Инициатор процесса, отвечающий за определение стратегических целей
процесса и распределение всех необходимых технологических ресурсов.
Подробное описание этих действий см. В разделе Управление
непрерывными процессами.
Менеджер процессов безопасности (Security Manager)
Управление безопасностью ИТ-процессов контролируется диспетчером
безопасности. Менеджер безопасности может делегировать задания
специализированному персоналу. В случае необходимости использования
внешнего персонала требуется утверждение бюджета ответственным
лицом.
Динамические роли процесса
Аудит безопасности обеспечивает проверку политик, процессов и
инструментов безопасности. Аудитор должен изменять внешний и
внутренний ресурсы для обеспечения независимого и надежного аудита.
Специальные роли службы
Роли в зависимости от затронутой службы находятся в описании
сервиса. Описание службы, включая роли, относящиеся к конкретным
службам, предоставляется из управления портфелем услуг.
Процесс зависит от общих правил безопасности. Более того, этот
процесс несет ответственность за постоянное совершенствование и
корректировку общих политик и правил безопасности.
Дата: 29.03.2018.
Сообщите, если нашли ошибку на странице или неточность в информации
сюда.
<Назад
|
|
|