- •Курсова робота
- •Тема: «Побудова системи менеджменту інформаційної безпеки»
- •Завдання
- •Перший етап. Управлінський
- •Розподілити відповідальність за сміб
- •Другий етап. Організаційний.
- •Наказ № 12.23
- •Наказую
- •Визначити область діїСміб
- •Третій етап. Першочерговий аналіз сміб
- •Провести аналіз існуючої сміб
- •Визначити перелік робіт по допрацюванню існуючої сміб
- •Четвертий етап. Визначення політики і цілей сміб
- •Визначити політику сміб
- •ВизначитиціліСміб по кожному процесу сміб
- •П'ятий етап. Порівняння поточної ситуації зі стандартом
- •Провести навчання відповідальних за сміб за вимогам стандарту
- •5.2 Управління трудовими ресурсами
- •5.2.1 Забезпечення кадрами
- •Опрацювати вимоги стандарту
- •4.1 Загальні вимоги
- •4.2 Створення та менеджмент сміб
- •4.2.1 Створення сміб
- •Порівняти вимоги стандарту з існуючим станом справ
- •Шостий етап. Планування і впровадження сміб
- •Визначити перелік заходів для досягнення вимог стандарту
- •Розробитипосібник зінформаційноїбезпеки
- •Визначити відповідальних за активи
- •Восьмийетап.Розробка документації сміб
- •Визначити перелік документів(процедур, записів, інструкцій) для розробки
- •Розробка процедур та інших документів
- •Розробка і впровадження в дію документів сміб
- •4.3 Вимоги забезпечення документацією
- •4.3.1 Загальних положень
- •4.3.3 Контроль записів
- •Дев’ятий етап. Навчання персоналу
- •Навчання керівників підрозділів вимогам іб
- •Навчання всього персоналу вимогам іб
- •Одинадцатий етап. Внутрішній аудит сміб
- •Підбір команди внутрішнього аудиту сміб
- •Планування внутрішнього аудиту сміб
- •Проведеннявнутрішнього аудитуСміб
- •7.3 Вихідних даних перевірок
- •Тринадцятий етап. Офіційнийзапуск сміб
- •Наказ про введення в дію сміб
- •Чотирнадцятийетап.Сповіщення зацікавлених сторін
- •Інформування клієнтів, партнерів, змі про запуск сміб
- •Висновок
- •Список використаної літератури
Завдання
Остання цифра залікової книжки |
Кількість приміщень |
Кількість ПК |
Об’єкт захисту |
0 |
5 |
20 |
Будівельна компанія |
Перш за все дамо визначення, що таке туристична фірма?
Будівельна компанія «Озеленення» - самостійний суб'єкт, що хазяйнує, із правами юридичної особи, що здійснює формування, просування і/чи реалізацію послуг будівництва, а також інші види діяльності, не заборонені законодавством і передбачені його статутом.
В будівельній компанії є 5 приміщення,а саме:
Кабінет керівництва ;
Бухгалтерія і відділ кадрів;
Відділ інформаційних технологій;
Відділ прийняття та оформлення замовлень;
Кабінет директора підприємства.
Директор фірми:Скляренко Анатолій Сергійович
Заступник директора:Собков Олександр Васильович
Начальник відділу ІТ:Козак Микола Ігорович
Схема приміщення БК «Озеленення»
Перший етап. Управлінський
Усвідомити цілі і вигоди впровадження СМІБ
Система менеджменту інформаційної безпеки (СМИБ) - та частина загальної системи менеджменту, яка заснована на підході бізнес-ризиків при створенні, впровадженні, функціонуванні, моніторингу, аналізі, підтримці і поліпшенні інформаційної безпеки.
Цілі: Організація повинна вводити, виконувати, використовувати, контролювати, переглядати, підтримувати і удосконалювати документовані положення СМИБ у рамках усієї бізнес-діяльності організації, а також ризиків, з якими вона стикається.
Вигоди:
Будівельна компанія, при впровадженні СМІБ зможе з легкістю контролювати свої ресурси, не затрачаючи на це дорогоцінний час;
також виконувати усю роботу згідно зі стандартами, таким чином контролюючи якість виробництва;
якщо все в системі буде під контролем, то фірма легко зможе зберегти конфіденційність, цілість і доступність, що так необхідно у будь-якій системі.
Отримати підтримку керівництва на впровадження та введення в експлуатацію системи менеджменту інформаційної безпеки (СМІБ)
Щоб отримати підтримку керівників стосовно введення СМІБ у організацію, то все залежить від того, що отримає в замін керівник, чи вигідно перш за все для нього це, адже, навіщо затрачати кошти на ту систему, яка не несе ніякої цінності для користувача.
Керівник повинен:
Правильно розділити обов’язки для кожного у компанії;
Приймати впевнені рішення стосовно клієнтів;
Нести відповідальність за всі помилки і невдачі співробітників;
Повинен гарантувати що СМІБ інтегрована у всі бізнес-процеси;
Уважно слідкувати за виконання усіх стандартів і вимог;
Ознайомити усіх співробітників зі стандартом;
Приймати рішення про прийнятні рівні ризиків;
Забезпечувати проведення внутрішніх аудитів;
Проводити аналіз СМІБ.
Розподілити відповідальність за сміб
Відповідальність у СМІБ покладається на директора бюро, його заступника і начальника відділу ІТ.
Обґрунтування цього полягає в тому, що найвищий рівень керівництва несе відповідальність за надійну, ціленаправлену роботу відділів, а тому гарантує внутрішню і зовнішню безпеку ІТ. Найвищий рівень керівництва – інстанція, яка приймає рішення по управлінню ризиками і повинна забезпечувати відповідні ресурси по розробці СМІБ.
Відповідно, усі хто працює у даній сфері, повинні про всі помилки та конфлікти доповідати своєму начальству. Яке у свою чергу уже прийматиме рішення стосовно того, як поступати далі. А також повинний вестись , так званий журнал, у якому все нотується.