2. Предложить и обосновать необходимые на ваш взгляд основные структурные элементы презентации, отвечающие постановке задачи руководством.
3. Для каждой структурной единицы презентации подготовить аннотационный текст, раскрывающий существо рассматриваемого вопроса,
4. Описать основные роли подразделения ИБ в обеспечении информационной безопасности.
Рис.6 1. Незаконченная модель построения системы ИБ
1...
стремится уменьшить...
2. ...реализует ...
3. ...стремится сохранить...
4. ...потери...
5. ...приводят к...
6. ... стремится усилить...
7. ...против...
8. ... воздействуют через...
9. .. .увеличивают...
10. ...направлены на...
11. ...использует...
12. ...направлены против...
6.3 Задание 2. Организация и проведение работ по классификации данных по степени конфиденциальности
Описание ситуации
На одном из совещаний, посвященных вопросам информационной безопасности, CISO предложил выполнить работу по классификации информационных активов (данных) компании по степени конфиденциальности. Аргументы в пользу реализации проекта: не только руководители высшего звена компании, но и. тем более, рядовые сотрудники слабо представляют ценность тех или иных данных для компании в контексте тех потерь, которые она может понести в результате нарушения конфиденциальности доступа к этим данным.
Принято принципиальное решение о необходимости скорейшего старта проекта по классификации информационных активов. Совещание обратило внимание CISO на два принципиальных момента. Команда специалистов компании, участвующая в реализации проекта, должна накопить компетенцию, которую можно будет использовать при реализации аналогичных проектов в других подразделениях компании. Каждый член команды должен нести ответственность за результаты классификации, которые зачем должны быть утверждены владельцами информационных активов. Введение классификации в действие должно быть оформлено приказом по компании.
Согласно принятому совещанием замечанию Руководителя по ИТ (СЮ) при реализации проекта следует зафиксировать не только степень конфиденциальности актива, представленного в электронном виде или в виде документа на твердом носителе, но также место его размещения на соответствующем ресурсе корпоративной сети (например, файловый сервер, база данных, диск персонального компьютера и др.) и используемый способ передачи актива (как внутри, так и вне корпоративной сети).
Вам поручено подготовить организационные документы по проекту классификации данных по степени конфиденциальности и формы для проведения интервью с членами Рабочей группы.
Содержание задания
1. Разработать проект приказа по компании МТК (5-6 позиций), в котором сформулировать цель проекта по классификации информационных активов (данных)
по степени конфиденциальности, создание Рабочей группы по проекту, назначение руководителя Группы (воспользоваться нижеприведенным шаблоном).
2. Сформулировать Приложение к Приказу, в котором представить обобщенный План деятельности Рабочей группы, включая предварительное обучение специалистов предметной области проекта (воспользоваться нижеприведенным шаблоном).
3. Сформулировать содержание письма-обращения Генерального директора компании МТК к руководителям Блоков и подразделений ИТ и ИБ о необходимости выделения специалистов функциональных подразделений соответствующей квалификации для участия в деятельности Рабочей группы (воспользоваться нижеприведенным шаблоном).
4. Предложить и объяснить введение уровней конфиденциальности информации, выделив особо категорию персональных данных. Сформулировать содержательные признаки, по которым различные типы информационных активов будут отнесены к соответствующей категории конфиденциальности.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.