Добавить в корзинуПозвонить
Найти в Дзене
ЦифраБез на линии )
35 подписчиков

Рекомендации по применению. Система управления информационной безопасностью. Общие положения (часть 5)

5
1 мин
Информационная безопасность в современных компаниях не является статичным состоянием, которое достигается единожды и остаётся неизменным. Наоборот, это динамичный процесс, требующий постоянного внимания и адаптации. Любая компания подвержена непрерывным изменениям,‏ затрагивающим не только бизнес-процессы, функциональные задачи,‏ инфраструктуру, организационные структуры и ИТ-среду, но и условия в которых компания строит информационную безопасность. Помимо внутренних организационных‏ изменений,‏ внешние факторы‏ также оказывают влияние — например,‏ изменения в‏ законодательстве,‏ договорных требованиях, а также‏ доступных и‏ используемых информационных‏ и‏ коммуникационных‏ технологиях. Кроме‏ того, появление‏ новых методов‏ атак‏ и уязвимостей‏ может частично или полностью обесценить‏ ранее внедрённые‏ меры‏ защиты. Таким образом, активное‏ управление информационной‏ безопасностью является
Оглавление

Описание процесса и модель жизненного цикла

Жизненный цикл‏ в информационной‏ безопасности

Информационная безопасность в современных компаниях не является статичным состоянием, которое достигается единожды и остаётся неизменным. Наоборот, это динамичный процесс, требующий постоянного внимания и адаптации. Любая компания подвержена непрерывным изменениям,‏ затрагивающим не только бизнес-процессы, функциональные задачи,‏ инфраструктуру, организационные структуры и ИТ-среду, но и условия в которых компания строит информационную безопасность.

Помимо внутренних организационных‏ изменений,‏ внешние факторы‏ также оказывают влияние — например,‏ изменения в‏ законодательстве,‏ договорных требованиях, а также‏ доступных и‏ используемых информационных‏ и‏ коммуникационных‏ технологиях. Кроме‏ того, появление‏ новых методов‏ атак‏ и уязвимостей‏ может частично или полностью обесценить‏ ранее внедрённые‏ меры‏ защиты. Таким образом, активное‏ управление информационной‏ безопасностью является необходимым условием‏ для‏ поддержания‏ достигнутого уровня ЗИВОП и его непрерывного совершенствования (увеличения).

Недостаточно однократно‏ спланировать‏ и внедрить бизнес-процессы,‏ ИТ-системы и соответствующие‏ меры защиты.‏ После‏ их внедрения необходимо‏ регулярно оценивать эффективность и‏ актуальность принятых‏ мер,‏ выявлять‏ слабые места и возможности для‏ улучшения. Это влечёт‏ за‏ собой планирование‏ и внедрение необходимых корректировок и‏ изменений. Кроме‏ того,‏ при завершении бизнес-процессов или‏ замене/выводе из‏ эксплуатации компонентов‏ и‏ ИТ-систем‏ также следует‏ учитывать аспекты‏ информационной безопасности,‏ такие‏ как отзыв‏ разрешений и безопасное удаление наработанной‏ ранее информации‏ либо‏ её безопасная передача на‏ хранение.

Продолжение читайте на Спонсор (https://sponsr.ru/volga27001/65967/Rekomendacii_poprimeneniu_Sistema_upravleniya_informacionnoi_bezopasnostu_Obshchie_polojeniya_chast5)

Продолжение следует...

(База знаний по ИБ)

Не знаете как это сделать? Обращайтесь и мы вам поможем!

Подписывайтесь на наш телеграм-канал, чтобы не пропускать информации из Базы знаний по ИБ (https://t.me/cibez_nn)