ISMS

© Христо Тужаров,  

април 2009

 

ПОТРЕБИТЕЛИ НА ISMS

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

 

СИСТЕМА ЗА УПРАВЛЕНИЕ СИГУРНОСТТА НА ИНФОРМАЦИЯТА

СИСТЕМЕН ПОДХОД

ПИРАМИДАЛЕН ISMS МОДЕЛ

МИСИЯ НА ISMS

ПОТРЕБИТЕЛИ НА ISMS

 

ХАКЕРИ И КРАКЕРИ

ФУНКЦИИ НА ISMS

 

КОМПОНЕНТЕН МОДЕЛ НА ISMS

ЖИЗНЕН ЦИКЪЛ НА  ISMS

СПИРАЛЕН МОДЕЛ

 

Потребители на ISMS

Хора, уреди, организации и други субекти, които активно участват във функционирането на системата за информационна сигурност и ползват получаваната от нея информация в оперативните си дейности и за вземане на решения.

 

При реализиране на възложените им дейности потребителите се ръководят от Политиката за сигурност на организацията.

 

Потребители на ISMS

 

Най общо те се разделят на следните управленчески нива:

 

Стратегическо ниво на ISMS

Занимава се с широко обхватни въпроси по определяне и периодична актуализация на визията и целите на системата в следните направления:

  • Определя дългосрочните тенденции едновременно и в рамките на организацията и във външната бизнес среда;

  • Отговаря за поддръжка политиката на безопасност и разработва  съответните ръководещи документи (стандарти), гарантиращи постигане на поставените цели;

  • Определя необходимите инвестиции и ги влага за развитие на системата;

  • Ползва информацията от системата за вземане на дългосрочни решения;

  • Насочва  способността на организацията да се променя и съобразява с възможностите появяващи се във външната среда  за  средносрочен и дългосрочен период (5-10 години);

  • Отговаря за правилната оценка на дългосрочните последствия за организацията от реализиране на заплахите.

Оперативно ниво на ISMS

Използва се от оперативните менажери (ръководители)  за наблюдение на елементарни дейности и транзакции в организацията в следните направления:

  • Контролира ежедневната дейност по обработка на информацията (IS0/IЕС 17799);

  • Отговаря за събиране и обработка на информацията за по-високите нива на управление;

  • Занимава се с краткосрочно планиране на задачите (наричано още тактическо планиране), а също така и с дейности по организиране, контролиране и вземане на оперативни решения;

  • Дава отговор на рутинни въпроси;

Системни администратори

Сътрудници на службите за сигурност

Отговарят за разработка на политика на сигурността в организацията и за нейното спазване.

 

Собственици на данните и приложенията

Отговарят за сигурността на техните данни и приложения и за достъпността до тях само от упълномощени лица.

 

Изпълнителско ниво на ISMS

  • Включва персонала, работещ с бази от данни и знания.

  • Изпълнява ежедневните дейности, свързани с информационните потребности, като въвеждане на данни, извеждане на отчети и информация под различни сечения.

  • Реализира  политиката за сигурност, определена от по-висшите нива.

  • Отговаря за предоставяне на точна информация за използваните от тях приложения, данни и ресурси.