ISMS

© Христо Тужаров,  

април 2009

 

МИСИЯ НА ISMS

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

СИСТЕМА ЗА УПРАВЛЕНИЕ СИГУРНОСТТА НА ИНФОРМАЦИЯТА

СИСТЕМЕН ПОДХОД

ПИРАМИДАЛЕН ISMS МОДЕЛ

МИСИЯ НА ISMS

ПОТРЕБИТЕЛИ НА ISMS

 

ХАКЕРИ И КРАКЕРИ

ФУНКЦИИ НА ISMS

 

КОМПОНЕНТЕН МОДЕЛ НА ISMS

ЖИЗНЕН ЦИКЪЛ НА  ISMS

СПИРАЛЕН МОДЕЛ  

Мисия на ISMS

Чрез мисията се определя мястото и ролята на системата. Мисията се реализира от потребителите ISMS  и е пряко зависима от функциите на ISMS.

 

Тя включва:

 

Мисия

Потребители

Визия

Стратегическо ниво

Цели

Мениджърско ниво

Намерения

Оперативно ниво

Политика

Изпълнителско ниво

 

 

Мисия на ISMS

 

 

Визия на ISMS

Визия е това, заради което системата съществува. Определянето на визията е в компетенцията на висшия менижърски състав. Тя трябва кратко, ясно и разбираемо да поясни предназначението на системата.

 

В нея трябва да се опишат следните елементи:

  • Действащи лица - типовете хора, които извършват основните дейности в системата;

  • Околната бизнес среда - средата, в която е поставена да работи системата;

  • Потребители - хора, организационни структури или технически и програмни средства, които се обслужват от системата;

  • Процес на преобразуване - основни дейности, извършвани в системата;

  • Интерфейс със света - връзките с външния свят;

  • Управление - хората, които управляват системата и вземат решения за развитието и .

Цели на ISMS

Представляват най-общи формулировки за степента, в която визията трябва да бъде реализирана. Чрез целите се поставят задачите, които трябва да бъдат реализирани в краткосрочен и дългосрочен план. Те се разработват от мениджърското ниво и се утвърждават от стратегическото ниво.

 

Внедряването на системата за сигурност трябва да осигури следните резултати:

Системата за сигурност трябва да включва:

Намерения на ISMS

Намеренията уточняват целите. Те специфицират дейността, критериите и очакваните резултати.

 

При формулирането им, целите се конкретизират, в зависимост от резултатите по анализа на риска, като се отговаря на следните въпроси:

  • Какви са изходните данни?

  • Какви са условията и ограниченията за постигане на целта?

  • Какви крайни резултати трябва да се получат?

  • Какви са критериите за оценка на резултатите (СТАНДАРТ IS0/IЕС 17799)?

Политика на ISMS

Набор от правила, които ръководят дейностите по постигане на намеренията. Много организации възприемат своя политика, с която да постигат намерения си.

 

Добрата политика може да:

  • Прекрати инцидентите и грешките от страна на потребителите;

  • Осигури ефективно приложение на мерките за защита;

  • Предотврати престъпленията;

  • Своевременно да открие нарушителя.