Fejlődési szakaszban az információs biztonsági koncepció

előzőa következő

Fejlődése az információs biztonsági koncepciók távközlési vállalat teljes egészében egy olyan eljárás, ami jelentős erőfeszítést és jelentős támogatást.

Az alábbi ajánlások a fejlesztési koncepció lehetővé teszi, hogy optimalizálja a költségeit annak létrehozását. Ezek az irányelvek a szakaszos fejlesztési koncepció a szakaszos finanszírozás működik.

Etap1.Prinyatieresheniya, formirovanierabocheygruppy. Ebben a szakaszban vezetésnek kell döntenie, hogy szükség van, hogy dolgozzon ki koncepciót az informatikai biztonság, valamint a céljának ezt a fejlődést.

fejlesztési célok lehetnek például a következők:

  1. kapok egy egész rendszer véleményét az állam az informatikai biztonsági cég;
  2. veszteségek csökkentése miatt nem megfelelő állapotot rendszer
  3. létre egy új (rekonstrukció meglévő) információbiztonsági rendszer;
  4. dokumentációt a meglévő információs biztonsági rendszerek
  5. Versenyelőnyt szerezzen több mint cégek, amelyek nem rendelkeznek a koncepciót.

Meghatározása után a tervezési célok ebben a lépésben munkacsoport alakul. A munkacsoport szükséges képviselői a következő megyékben:

  1. a vállalat biztonsági szolgálat;
  2. Az egység felelős információ védelmére;
  3. Informatikai Osztály;
  4. Szolgáltatás karbantartása kommunikációs hálózatok;
  5. Development Service;
  6. gazdasági biztonsági osztálya;
  7. műszaki szolgálat;
  8. Pénzügyi szolgáltatás.

Etap2.Sostavlenieplanarazrabotkikontseptsii. Meghatározása a finanszírozás összege a vonatkozó alapvető adatok gyűjtését. Ebben a szakaszban a tervezett tevékenységek ütemezése a fejlesztési koncepció, valamint határozza meg a különböző tevékenységek fejlesztésére és az értéke a gazdaság.

A tevékenységek listáját a fejlesztési következők:

  1. gyűjtése kezdeti adatok (esetleg akár a teljes ellenőrzési rendszer IB);
  2. feldolgozása az eredeti adatokat;
  3. Kiválasztása IB koncepció
  4. a kialakulását az alcsoport a fejlesztés a CIB;
  5. a kialakulását az alcsoport a fejlesztés a PIB;
  6. csoportot alkotnak a design információbiztonsági rendszerek.

A legdrágább ebben a szakaszban, hogy összegyűjtse alapadatokat, így mielőtt megy közvetlenül a munka a gyűjtemény azonosítóját, a lehetőségét, hogy a társaság egységek teljes mértékben fel kell használni, hogy függetlenül az alapszintű szükséges adatokat a fogamzás. Meghatározása után a támogatás összege a gyűjtemény a nyers adatok szerint szükséges eljárni, hogy a harmadik szakaszban.

Etap3.Sboriskhodnyhdannyh. Ebben a szakaszban az erők a munkacsoport vagy alvállalkozók bevonásával gyűjtik alapadatokat a fejlesztési koncepció. Mint fentebb említettük, abban az esetben a látszólagos elavulása információbiztonsági rendszer, annak meghibásodása vagy nem dokumentált ebben a szakaszban van szükség, hogy végezzenek teljes ellenőrzést a vállalat informatikai biztonság. Az ellenőrzés lesz forrása bemeneti adatok a fejlesztési koncepció. Audit elvégezték után is az intézkedések végrehajtását a koncepciót, így a költségek csökkentése érdekében kívánatos, hogy készítsen egy előzetes ellenőrzési eljárások leegyszerűsítése.

Etap4.RazrabotkaKIB.Opredeleniezatratnarazrabotku PIB. Ennek alapján az összegyűjtött nyers adatok jelenleg fejlesztés alatt áll a CIB (normatív rész). Ez a dokumentum már tükrözik az alapvető követelményeket a IB rendszert és követelményeket a szabályozási környezet. Az ára a fejlesztés a PIB határozza meg a következő tényezők:

  1. teljességét az összegyűjtött nyers adatok;
  2. A biztonsági szintet kell biztosítani összhangban szabályozási a koncepció része;
  3. követelmények műszaki és szabályozási környezet;
  4. összetettsége infotelecommunication szerkezet kommunikációs hálózatok és információs rendszerek.

Etap5.RazrabotkaPIBinormativnyhdokumentov. Ebben a szakaszban a technikai része a koncepció - PIB. PIB követelmények azt a szabályozási rész, és az eredeti adatokat lehet finomítani a fejlesztési PIB.

Ezzel párhuzamosan a fejlesztés a PIB tartott a fejlesztési dokumentumok bizonyos szabályozási A koncepció része - előírások, utasítások, stb Mivel PIB részletezi a műszaki jellemzőit információbiztonsági rendszerek ebben a szakaszban a dokumentumokat betonnal anyagi és optimalizált üzleti folyamatokat.

Etap6.Razrabotkaekonomicheskoychastikontseptsii. Miután a fejlesztés a PIB tartalmazó részletes követelményeket a gépek, épületek, üzemi körülmények között, valamint utasításokat és más normatív dokumentumok, akkor költségeinek becslésére:

  1. végrehajtása a CIB;
  2. birtokában az informatikai biztonsági rendszer
  3. egyéb fix és változó költségek keretében a koncepció.

Alapján a javasolt módszer a NIR (vagy más technikák) kiszámításához szükséges a ROI, ha szükséges, korrekciós fogalom.

Etap7.Korrektirovkakontseptsii (provoditsyaprineobhodimostisnizheniyazatratnarealizatsiyu). Ebben a szakaszban, két biztonsági szintet kell kiosztani - alap- és magasabb.

Alapszinten szükséges, hogy ezeket a tevékenységeket és a követelmények a koncepció, hogy a minimálisan szükséges a vállalkozás, illetve részesülhetnek értékesítési, amelyek meghaladják a költségeket.

A magasabb szintű magában foglalja azokat a tevékenységeket és követelményeket, amelyek szükségesek a csak korlátozott típusú információs források, míg mások kívánatos. Szükséges összehasonlíthatósága érdekében a értéke a források által védett fokozott védelemre vonatkozó követelményeknek a költségekre.

Javítás végezzük, amíg a értéke az információ biztonsági rendszer nem hozta alacsonyabb előnyöket. Jegyezzük meg, hogy tartalmaznia kell az előnyöket, amelyeket veszteségek csökkentése kockázatoknak megsértik a biztonság és a kockázatok általuk generált.

Etap8.Utverzhdeniekontseptsiiioznakomleniesotrudnikov cég. Ez az utolsó szakaszban a fejlesztési koncepció. A koncepció kell vitatni testületi irányító szerve a vállalat jóváhagyta, és belépett a sorrendben a Társaság.

Az alkalmazottak ismernie kell a koncepció és dokumentumok kidolgozott annak keretében (hatáskörébe tartozik a személyzet).

Kapcsolódó cikkek

előzőa következő