Завдання
|
Остання цифра залікової книжки |
Кількість приміщень |
Кількість ПК |
Об’єкт захисту |
|
0 |
5 |
20 |
Будівельна компанія |
Перш за все дамо визначення, що таке туристична фірма?
Будівельна компанія «Озеленення» - самостійний суб'єкт, що хазяйнує, із правами юридичної особи, що здійснює формування, просування і/чи реалізацію послуг будівництва, а також інші види діяльності, не заборонені законодавством і передбачені його статутом.
В будівельній компанії є 5 приміщення,а саме:
Кабінет керівництва ;
Бухгалтерія і відділ кадрів;
Відділ інформаційних технологій;
Відділ прийняття та оформлення замовлень;
Кабінет директора підприємства.
Директор фірми:Скляренко Анатолій Сергійович
Заступник директора:Собков Олександр Васильович
Начальник відділу ІТ:Козак Микола Ігорович
Схема приміщення БК «Озеленення»
Перший етап. Управлінський
Усвідомити цілі і вигоди впровадження СМІБ
Система менеджменту інформаційної безпеки (СМИБ) - та частина загальної системи менеджменту, яка заснована на підході бізнес-ризиків при створенні, впровадженні, функціонуванні, моніторингу, аналізі, підтримці і поліпшенні інформаційної безпеки.
Цілі: Організація повинна вводити, виконувати, використовувати, контролювати, переглядати, підтримувати і удосконалювати документовані положення СМИБ у рамках усієї бізнес-діяльності організації, а також ризиків, з якими вона стикається.
Вигоди:
Будівельна компанія, при впровадженні СМІБ зможе з легкістю контролювати свої ресурси, не затрачаючи на це дорогоцінний час;
також виконувати усю роботу згідно зі стандартами, таким чином контролюючи якість виробництва;
якщо все в системі буде під контролем, то фірма легко зможе зберегти конфіденційність, цілість і доступність, що так необхідно у будь-якій системі.
Отримати підтримку керівництва на впровадження та введення в експлуатацію системи менеджменту інформаційної безпеки (СМІБ)
Щоб отримати підтримку керівників стосовно введення СМІБ у організацію, то все залежить від того, що отримає в замін керівник, чи вигідно перш за все для нього це, адже, навіщо затрачати кошти на ту систему, яка не несе ніякої цінності для користувача.
Керівник повинен:
Правильно розділити обов’язки для кожного у компанії;
Приймати впевнені рішення стосовно клієнтів;
Нести відповідальність за всі помилки і невдачі співробітників;
Повинен гарантувати що СМІБ інтегрована у всі бізнес-процеси;
Уважно слідкувати за виконання усіх стандартів і вимог;
Ознайомити усіх співробітників зі стандартом;
Приймати рішення про прийнятні рівні ризиків;
Забезпечувати проведення внутрішніх аудитів;
Проводити аналіз СМІБ.
Розподілити відповідальність за сміб
Відповідальність у СМІБ покладається на директора бюро, його заступника і начальника відділу ІТ.
Обґрунтування цього полягає в тому, що найвищий рівень керівництва несе відповідальність за надійну, ціленаправлену роботу відділів, а тому гарантує внутрішню і зовнішню безпеку ІТ. Найвищий рівень керівництва – інстанція, яка приймає рішення по управлінню ризиками і повинна забезпечувати відповідні ресурси по розробці СМІБ.
Відповідно, усі хто працює у даній сфері, повинні про всі помилки та конфлікти доповідати своєму начальству. Яке у свою чергу уже прийматиме рішення стосовно того, як поступати далі. А також повинний вестись , так званий журнал, у якому все нотується.