Система менеджмента информационной безопасности по ИСО 27001

Автор работы: Пользователь скрыл имя, 04 Февраля 2015 в 15:17, реферат

Описание работы

Информация обладает несколькими характеристиками, и одна из важнейших — безопасность. Информационная безопасность напрямую влияет на функционирование бизнеса, конкурентоспособность, имидж на рынке и, в конечном итоге, на финансовые показатели. Достаточно часто под ней понимают ограничение доступа сторонних лиц к информации. На самом деле это лишь одна из частей общего комплекса вопросов, связанных с информационной безопасностью.

Файлы: 1 файл

Реферат ИСО 27001.docx

— 53.97 Кб (Скачать файл)

Согласно сведениям международного реестра сертификатов СМИБ, в реестре имеются данные по 5822 действующим сертификатам на СМИБ организаций из более чем 70 стран мира, в числе которых (по нисходящей):

  • Япония – 3273 сертифицированная СМИБ;
  • Индия – 477 сертифицированные СМИБ;
  • Великобритания – 401 сертифицированных СМИБ;
  • Китай – 205 сертифицированные СМИБ;
  • США – 95 сертифицированных СМИБ.

И только 10 российских компаний прошли сертификацию по требованиям стандартов на СМИБ (ISO/IEC 27001:2005) на тот же период.

Заключение

Ответственность. Первоначальный вопрос в наших условиях — это ответственность за функционирование СМИБ. Наличие соответствующей должности не регламентировано в стандарте ISO/IEC 27001:2005, и европейские консультанты, занимающиеся внедрением СМИБ, настаивают на назначении ответственного лица из числа руководства. В наших условиях полномочия и обязанности такового могут быть возложены на одного из следующих лиц: руководитель службы безопасности, руководитель службы качества, руководитель службы ИТ, руководитель службы ИТ-безопасности, первый руководитель.

Место в общей системе менеджмента. В различных отраслях Российской промышленности место СМИБ будет различным, поскольку в отраслях мы имеем разный уровень развития информационных систем, разные степени автоматизации, разную специфику бизнеса.

Хочу подчеркнуть, что СМИБ практически полностью содержится внутри общей системы менеджмента, т. к. самые важные аспекты безопасности в этом случае — целостность и доступность информации.

Естественно, невозможно точно охарактеризовать место СМИБ в организации только в зависимости от отраслевой принадлежности и размеров. Каждое предприятие — всегда уникальный механизм со своим стилем менеджмента, своими технологическими и информационными механизмами.

Вовлечение персонала — еще один немаловажный фактор успеха внедрения СМИБ в России. Для реализация его в наших условиях необходимы следующие мероприятия:

  • обучение ответственных за внедрение системы;

  • разъяснение всем сотрудникам, вовлеченным в СМИБ, необходимости выполнения требований стандарта;

  • исключение (минимизация) системы штрафов;

  • разработка системы мотивации.

Отсутствие этих мер может значительно снизить эффективность СМИБ

 

 

 

Список литературы

    1. Википедия  https://ru.wikipedia.org/wiki/ISO/IEC_27001
    2. Национальный стандарт Российской федерации, Москва 2008г.
    3. Нормативно правовая документация (http://docs.cntd.ru/document/1200058325)
    4. Международный стандарт ISO/IEC: 27001:2005,

Екатеринбург

2015

 

 

 


Информация о работе Система менеджмента информационной безопасности по ИСО 27001