Контроль за соблюдением требований ИБ сотрудниками Филиала осуществляется ведущими специалистами ОИБ как посредством мониторинга данных систем ИБ, так и методами непосредственных проверок соблюдения требований ИБ сотрудниками Филиала при выполнении своих должностных и функциональных обязанностей. Порядок осуществления контроля соблюдения требований ИБ определяется организационно-распорядительной документацией Общества по вопросам ИБ.
Контроль за соблюдением требований ИБ при внедрении новых технических, ИТ-проектов и программ осуществляется посредством участия ведущих специалистов ОИБ в рабочих группах по внедрению новых технических, ИТ- проектов и программ.
На основе результатов анализа всей информации по вопросам ИБ, поступающей в ОИБ, ведущими специалистами ОИБ вырабатываются решения по модернизации, совершенствованию и развитию комплексной системы информационной безопасности Филиала, формируются текущие и долгосрочные планы деятельности ОИБ по обеспечению требуемого Концепцией информационной безопасности Общества уровня ИБ.
Результаты аналитической деятельности ОИБ отражаются в квартальных, полугодовых и годовых отчетах для руководства УБ, в отчетах и справках, подготавливаемых ведущими специалистами ОИБ по требованию вышестоящего руководства.
Результатом выполнения процесса контроля и аналитики является:
1. Соблюдение требований ИБ в корпоративной информационной сети, подразделениями Общества при работе с корпоративной информационной сетью.
2. Аналитическая информация для управления безопасностью, оценки и корректировки текущей деятельности ОИБ, планирования будущей деятельности ОИБ.
5.2.3.5. Управление безопасностью
Исходными данными для процесса управления безопасностью являются:
1. План работ ОИБ на текущий год.
2. Запросы, письма из ЦТ, сторонних организаций, силовых структур.
3. Отчетная документация по результатам мониторинга систем ИБ (плановые периодические отчеты, статистические отчеты, акты о случаях выявленных нарушений ИБ, причинах возникновения нарушений ИБ, обнаруженных уязвимостей системы безопасности и т.д.).
Процесс управления безопасностью включает в себя:
1. Создание и пополнение (разработка, согласование и утверждение руководством Общества) системы организационно-распорядительных документов (ряд ДП (документированных процедур) И/РИ (инструкций/рабочих инструкций), необходимых для выполнения мероприятий:
- по контролю за соблюдением требований ИБ сотрудниками Общества;
- по контролю за соблюдением политики ИБ в корпоративной информационной системе Общества;
- по контролю за соблюдением требований ИБ при внедрении новых технических, ИТ- проектов и программ;
- по внедрению новых систем ИБ;
- по поддержке, модернизации и развитию систем ИБ;
- по устранению обнаруженных уязвимостей системы защиты по результатам мониторинга данных систем ИБ;
- по процедурам расследования фактов нарушений ИБ;
- по решению проблем и вопросам, поднятым в запросах, письмах из ЦТ, сторонних организаций, силовых структур.
2. Задействование административных, правовых механизмов для обеспечения информационной безопасности:
- расследование фактов нарушения ИБ;
- выявление нарушителей ИБ;
- применение мер к нарушителям ИБ.
3. Принятие решений по созданию и развитию комплекса технических мер по обеспечению ИБ на основе данных анализа выявленных уязвимостей системы безопасности, мониторинга систем ИБ.
4. Подготовка предложений по соблюдению требований ИБ при внедрении новых технических, ИТ- проектов и программ, участие в рабочих группах по внедрению новых проектов.
5. Информирование и обучение сотрудников Общества:
- методическая, информационно-справочная поддержка подразделений Филиала по вопросам ИБ;
- повышение квалификации сотрудников ОИБ УБ;
- обучение сотрудников Филиала требованиям ИБ;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.