- •Курсова робота
- •Тема: «Побудова системи менеджменту інформаційної безпеки»
- •Завдання
- •Перший етап. Управлінський
- •Розподілити відповідальність за сміб
- •Другий етап. Організаційний.
- •Наказ № 12.23
- •Наказую
- •Визначити область діїСміб
- •Третій етап. Першочерговий аналіз сміб
- •Провести аналіз існуючої сміб
- •Визначити перелік робіт по допрацюванню існуючої сміб
- •Четвертий етап. Визначення політики і цілей сміб
- •Визначити політику сміб
- •ВизначитиціліСміб по кожному процесу сміб
- •П'ятий етап. Порівняння поточної ситуації зі стандартом
- •Провести навчання відповідальних за сміб за вимогам стандарту
- •5.2 Управління трудовими ресурсами
- •5.2.1 Забезпечення кадрами
- •Опрацювати вимоги стандарту
- •4.1 Загальні вимоги
- •4.2 Створення та менеджмент сміб
- •4.2.1 Створення сміб
- •Порівняти вимоги стандарту з існуючим станом справ
- •Шостий етап. Планування і впровадження сміб
- •Визначити перелік заходів для досягнення вимог стандарту
- •Розробитипосібник зінформаційноїбезпеки
- •Визначити відповідальних за активи
- •Восьмийетап.Розробка документації сміб
- •Визначити перелік документів(процедур, записів, інструкцій) для розробки
- •Розробка процедур та інших документів
- •Розробка і впровадження в дію документів сміб
- •4.3 Вимоги забезпечення документацією
- •4.3.1 Загальних положень
- •4.3.3 Контроль записів
- •Дев’ятий етап. Навчання персоналу
- •Навчання керівників підрозділів вимогам іб
- •Навчання всього персоналу вимогам іб
- •Одинадцатий етап. Внутрішній аудит сміб
- •Підбір команди внутрішнього аудиту сміб
- •Планування внутрішнього аудиту сміб
- •Проведеннявнутрішнього аудитуСміб
- •7.3 Вихідних даних перевірок
- •Тринадцятий етап. Офіційнийзапуск сміб
- •Наказ про введення в дію сміб
- •Чотирнадцятийетап.Сповіщення зацікавлених сторін
- •Інформування клієнтів, партнерів, змі про запуск сміб
- •Висновок
- •Список використаної літератури
Тринадцятий етап. Офіційнийзапуск сміб
Наказ про введення в дію сміб
НАКАЗ №12.24
|
м.Київ |
28.11.2013 р. |
Про впровадження в дію системи менеджменту інформаційної безпеки
«Туристичної фірми»
НАКАЗУЮ
З метою підвищення рівня інформаційної безпеки фірми і покращення взаємодії між окремими структурними підрозділами фірми
1. Ввести в діюрозроблену і перевірену систему менеджменту інформаційної безпеки у відповідності з вимогами міжнародного стандартуISO27001.
2. Призначити відповідальним за інформаційнубезпекузаступника директора Задерій Аліну Василівну з покладанням на неї наступних додаткових функцій:
організаціяікоординація робіт по введеннюв діюі підтримців робочомустаніпроцедуріпроцесів системименеджментуінформаційноїбезпеки(СМІБ);
періодичнепред’явленнязвітів про функціонування СМІБіпропозицій про покращення її функціональності;
підтримка зв’язку із зовнішніми організаціями відносно питань, що відносяться до СМІБ;
роз’яснення персоналу внутрішніх вимог з інформаційної безпеки.
3. Встановитидоплату заступникудиректораЗадерій Аліні Василівнів розмірі5000грн за виконання додатковихобов’язків ,пов’язаних із впровадженням СМІБ і підтримною її функціонування.
4. Контроль виконання наказу лишаю за собою.
Директор «Туристичної фірми»
Дорошенко Микода Вячеславович (Підпис)
Чотирнадцятийетап.Сповіщення зацікавлених сторін
Інформування клієнтів, партнерів, змі про запуск сміб
Сповіщенням зацікавлених осіб про впровадження СМІБ в компанії буде займатися піар-менеджер, який розробляє для початку план, згідно з яким будуть інформуватися клієнти, партнери та ЗМІ.
Можливі варіанти інформування зацікавлених сторін:
Випуск нових візитних карток фірми із зазначенням відносно наявності СМІБ;
Рекламні постери компанії містять інформацію про наявність СМІБ;
Внесення змін у положеннях, інструкціях і політиці безпеки «Туристичної фірми»;
Повідомлення партнерів листами про впровадження СМІБ в компанії;
Внесення фірми в реєстр компаній, які впровадили СМІБ;
Виступи на з’їздах і конференціях, присвячених необхідності і ефективності впровадження СМІБ в компаніях.
Висновок
В ході виконання цієї курсової роботи було розписано поетапно створення, впровадження, моніторинг і підтримку функціонування СМІБ для «Туристичної фрми». Загальна робота по СМІБ складається з чотирнадцяти етапів і 36 пунктів і основана на двох стандартах - ISO 27001 та BSI-100-2 «Методика впровадження системи менеджменту інформаційної безпеки ІТ – Гриншутц».
В ході розробки СМІБ було розглянуто існуючу систему менеджменту фірми, існуючу політику безпеки, активи та інформаційні ресурси, систему захисту інформаційних технологій від несанкціонованого доступу та інші аспекти захисту інформації. Було визначено основні недоліки існуючої системи менеджменту і засобів захисту та запропоновано засоби та методики по їх усуненню. Також було проведено оцінку та ранжування ризиків існуючої системи захисту з використанням методики ранжування і спеціальних засобів оцінки ризиків інформаційної безпеки.
В результаті було розроблено СМІБ для існуючого підприємства з врахуванням всіх недоліків системи захисту, сучасних інформаційних технологій, існуючих методів захисту та оцінки ризиків.
Вигодами впровадження СМІБ слід вважати:
туристична фірма, при в провадженні СМІБ зможе з легкістю контролювати свої ресурси, не затрачаючи на це дорогоцінний час;
також виконувати усю роботу згідно зі стандартами, таким чином контролюючи якість виробництва;
якщо все в системі буде під контролем, то фірма легко зможе зберегти конфіденційність, цілість і доступність, що так необхідно у будь-якій системі.