|
|
- Определение оптимального уровня обеспечения информационной безопасности.
- Определение состояния уровня информационной безопасности существующей инфраструктуры:
- оргструктура;
- схема локальной вычислительной сети;
- размещение средств вычислительной техники;
- носители информации;
- способы обработки и хранения данных;
- используемые виды связей;
- инвентаризация информационных ресурсов.
- Формирование требований к обеспечению информационной безопасности:
- определение минимальных требований на основе потребностей в информационной безопасности;
- определение повышенных требований по основным позициям:
- ценность ресурсов;
- перечень сведений, составляющих коммерческую тайну;
- стратегия управления рисками;
- обеспечение доступности, целостности, конфиденциальности.
- Разработка концепции информационной безопасности:
- цели и приоритеты;
- общие направления;
- должностные лица, ответственные за информационную безопасность;
- основные аспекты, решаемые при разработке информационной безопасности.
- Анализ рисков:
- изучение и систематизация угроз информационной безопасности;
- оценка ущерба;
- оценка затрат на восстановление;
- защитные меры.
- Разработка политики информационной безопасности и выбор решений по ее обеспечению:
- Определение уровней обеспечения режима информационной безопасности:
- административный (ответственные лица);
- организационный (комплекс мер, организация, политика);
- технический (программно-технические средства).
- Выбор средств контроля и управления;
- Разработка планов реализации политики информационной безопасности.
- Реализация политики информационной безопасности:
- Разработка пакета регламентирующих документов по информационной безопасности;
- Внедрение уровней обеспечения информационной безопасности.
|
Безопасность ИС
