Оригинальные тексты для сайтов и веб-проектов. Копирайт, рерайт, переводы.
Профессиональное наполнение вебсайтов уникальным контентом и новостями.
Оптимизированные тематичные тексты и фото по низкой стоимости. Надёжно.

 
  Безопасность информации при использовании средств связи и различных коммуникаций  
 

На главную страницу | К оглавлению раздела

Оценка эффективности службы информационной безопасности

Дополнительный интересный вопрос, который может быть поднят в связи с деятельностью службы информационной безопасности, - это ее эффективность. Рано или поздно этот вопрос в большей или меньшей степени должен заинтересовать каждого руководителя, которому подотчетен менеджер службы информационной безопасности.

Если, например, возможно представить доказательства, что службой безопасности было предотвращено десять атак с потенциальной угрозой ущерба по 20 тысяч долларов каждая, то все просто.

А если не происходит никаких инцидентов - это показатель хорошей или плохой работы службы?

Один из способов оценки результативности службы основан на технологии управления рисками, которая будет рассмотрена ниже. Другой способ (который может быть применен, впрочем, не только для службы информационной безопасности, но и для любой ИТ-службы) предложен General Services Administration's (GSA) Office of Governmentwide Policy (США) (Бюро правительственной политики по управлению общими службами) в книге "Восемь шагов к эффективному развитию и использованию средств измерения производительности в информационных технологиях" (Eight Steps То Develop and Use Information Technology Performance Measures Effectively).

Контроль функционирования службы

Тем, кто собирается контролировать работу службы информационной безопасности, следует в первую очередь ознакомиться с организационной структурой предприятия и местом в ней службы безопасности. Далее следует опираться на имеющийся опыт проверки работы других предприятий и подразделений либо на логическое мышление. В конце концов, все организационные схемы, в том числе и оптимальные, придумывают люди, и человек с аналитическим складом ума может разобраться в их принципах.

Если при проведении проверки возникают вопросы в целесообразности организации работы именно сложившимся способом, необходимо получить разъяснения, на основании чего было принято решение именно такое. Вполне возможно, что это обусловлено спецификой работы предприятия.

Для специалистов нами был обозначен круг вопросов, которые следует определить при формировании службы, повторим их кратко в форме, необходимой для проведения проверки:

• в рамках какой структуры функционирует служба информационной безопасности;
• кому подчиняется служба и как происходит принятие решений;
• как соотносятся друг с другом служба информационной безопасности и подразделение информационных технологий;
• к каким информационным системам имеет доступ служба безопасности и с какими правами, как эти права соотнесены с правами администратора системы;
• каковы правила информационной безопасности для разных категорий пользователей;
• принимает ли участие служба безопасности в разработке проектов по новым информационным системам;
• как контролируется статус работника (принят на работу, уволен, болен, в отпуске, в командировке и т.п.).

При ответах на эти вопросы необходимо выяснить, почему было сделано именно так, а не иначе и как можно оптимизировать функционирование службы.


Качественное и надёжное обслуживание (ведение, администрирование) вебсайтов,
интернет-магазинов, витрин, блогов, форумов и других web проектов недорого.
Полное администрирование сайтов, включая наполнение контентом и продвижение.


 
     
 

razgovorodele.ru - © 2010-2017 - Разговор о деле ру
Безопасность информации при использовании средств связи и различных коммуникаций
При использовании наших материалов на других ресурсах сети обратная ссылка строго обязательна