1 / 22

Управление информационной безопасностью

Управление информационной безопасностью. Структура организации. Роль и место служб ИТ и ИБ. Юрий Куприянов, ст.преподаватель каф. ИКТ Семинар кафедры ИКТ, 10 апреля 2009 г. Что такое организация?. Организация - это люди , собравшиеся с какой-то целью. Пример организаций. Кафедра ИКТ

yadid
Download Presentation

Управление информационной безопасностью

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Управление информационной безопасностью Структура организации. Роль и место служб ИТ и ИБ. Юрий Куприянов, ст.преподаватель каф. ИКТ Семинар кафедры ИКТ, 10 апреля 2009 г.

  2. Что такое организация? Организация - это люди, собравшиеся с какой-то целью.

  3. Пример организаций • Кафедра ИКТ • ОАО Газпром • Сборная России по футболу • Поход на байдарках по Карелии • В.В.Пупкин и его приятели, собравшиеся попить пивка

  4. Деятельность по достижению цели АВС-модель (Дуглас Энгельбарт) A – движение к цели, для достижения которых создана организация. Операционная деятельность. B – деятельность по «непрерывному совершенствованию» (в терминах TQM). Как делать A быстрее, дешевле, лучше. С – совершенствование работ по совершенствованию (B)– управление знаниямио том, как делать лучше.

  5. Пример деятельностей A B C Сборная РФ по футболу A – футбольный матч B– тренировки, массаж, аренда тренировочных баз, разработка тактики и т.д. C – анализ игр, прогнозы, поиск талантливой молодежи и т.д.

  6. Где информационные технологии? ИТ – это деятельность B и С. Сравнительно немного организаций осуществляют деятельность, которую невозможно вести без компьютеров. Поэтому ИТ – это «улучшательные» технологии.

  7. Совершенствование – не только ИТ Хозяйственные службы Безопасность Логистика Реклама и PR

  8. Не отделы, а сервисы Все «симбионты» на уровне Bдруг для друга и для операционной деятельности являются: • Сервисами • Конкурентами за ресурсы

  9. «Переплетение» vs «иерархия» «Переплетение» сервисов вместо иерархического подчинения. Кто чей начальник? Классические методы управления – это XIX век. Задача – распределить и проконтролировать средства производства.

  10. Новая парадигма управления Процессный подход: • Деятельность как совокупность процессов. • Руководство процессами, а не людьми. • Персональная ответственность за процесс.

  11. Стандартизация процессов Хорошо выстроенный процесс дает предсказуемый и запланированный результат (ISO 9000 - управление качеством). Процессный подход – во всех стандартах (качество, разработка ПО, поддержка, безопасность, охрана окружающей среды и т.д.)

  12. Когда процессы описаны • Можно внедрять любой стандарт: • ISO 9001 • ISO 20000 • ISO 27001 • ISO 12207 • … • Их легко автоматизировать.

  13. Массив стандартов ИТ

  14. Где информационная безопасность? • Безопасность информации – причина развития Computer Science. • Стандарты на безопасность: • ISO 27001 • ISO 15408 • ISO 18028 • ISO 13335

  15. Понятие об информации Информация – главное новое слово XX века. Слово для обозначения двойственной природы объектов: подчеркивает разницу между информацией и носителем информации.

  16. Безопасность информации Что защищается? Конфиденциальность Целостность Доступность Что для нас важнее из этой тройки? Что будем защищать? Информацию или её носители?

  17. Ценность информации • Ценность информации – её содержание. • ИТ обычно не интересует содержание, а только формат и способ передачи.

  18. Оценка риска Главный вопрос ИБ – оценка ценности информации для организации и оценка риска её утраты, искажения, разглашения или потери доступа к ней.

  19. ИТ, ИБ и управление знаниями Область интереса: структура информации, форматы хранения, передачи, алгоритмы обработки. Конкретное содержание неинтересно. Область интереса: ценность информации исходя из содержания, уязвимость носителей, риски утраты информации или доступа, искажения, разглашения. Область интереса: смысл информации, повторное использование, извлечение информации из данных.

  20. Управление знаниями Об этом много говорят, но мало знают. Есть 2 подхода: IT-шники Психологи и HR «Мы проведем тренинги, семинары, корпоративные выезды на природу, создадим уникальную творческую среду, и знания останутся и приумножатся!» «Мы вам установим wiki, форум, CRM, фотогалерею, jabber, skype и полнотекстовый поискпо всему этому хозяйству – и знания никогда и никуда не пропадут!»

  21. Уникальность кафедры ИКТ • Сети Обеспечение всего (без сетей –никуда!) • IT-сервис менеджмент Организация и поддержка процессов. Метрики качества. • Мультимедия Извлечение, фиксация и передача знаний.

  22. Спасибо за внимание ВОПРОСЫ?

More Related