16 октября, вторник 18:15
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Широта охвата ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Широта охвата ИБ

    Коллеги, как считаете какая должна быть широта обхвата обязанностей отдела ИБ?
    Что по вашему должно входить в круг и чего необходимо остерегаться?

  • #2
    Обязанности возникают от потребностей (задач).
    Задачи возникают - от выбранного Scope (области защиты).
    На мой взгляд, важнее ответить на вопрос, что нужно включать в Scope, что не нужно .... и почему.

    Пример: включив в Scope акустическую информацию, получим отдельное направление в ИБ, со своими обязаностями. Включив IТ ресурсы - получает направление IT-безопасности. И т.д.

    Комментарий


    • #3
      Сообщение от barmalei Посмотреть сообщение
      Коллеги, как считаете какая должна быть широта обхвата обязанностей отдела ИБ?
      Что по вашему должно входить в круг и чего необходимо остерегаться?
      В Стандарте ЦБ определены полномочия Службы ИБ:
      "— управлять всеми планами по обеспечению ИБ организации;
      — разрабатывать и вносить предложения по изменению политики ИБ организации;
      — изменять существующие и принимать новые нормативно-методические документы по обеспечению ИБ организации;
      — выбирать средства управления и обеспечения ИБ организации;
      — контролировать пользователей, в первую очередь пользователей, имеющих максимальные полномочия;
      — контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ;
      — осуществлять мониторинг событий, связанных с ИБ;
      — расследовать события, связанные с нарушениями ИБ, и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ организации;
      — участвовать в действиях по восстановлению работоспособности АБС после сбоев и аварий;
      — создавать, поддерживать и совершенствовать систему управления ИБ организации."
      Исходя из этого можно определить и обязанности. Но в реальности, круг охвата деятельности ИБ может сильно отличаться (как написал box_roller)

      Комментарий

      Пользователи, просматривающие эту тему

      Свернуть

      Присутствует 1. Участников: 0, гостей: 1.

      Обработка...
      X