ISMS

© Христо Тужаров,  

април 2009

 

ФУНКЦИИ НА ISMS

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

 

СИСТЕМА ЗА УПРАВЛЕНИЕ СИГУРНОСТТА НА ИНФОРМАЦИЯТА

СИСТЕМЕН ПОДХОД

ПИРАМИДАЛЕН ISMS МОДЕЛ

МИСИЯ НА ISMS

ПОТРЕБИТЕЛИ НА ISMS

 

ХАКЕРИ И КРАКЕРИ

ФУНКЦИИ НА ISMS

 

КОМПОНЕНТЕН МОДЕЛ НА ISMS

ЖИЗНЕН ЦИКЪЛ НА  ISMS

СПИРАЛЕН МОДЕЛ  

Функции на системата за управление сигурността на информацията ISMS

 

Функции на ISMS

 

 

Управление на риска

Основен въпрос при осигуряване на информационната сигурност е оценката на необходимите средства  за осигуряване на максимална ефективност в тази сфера.

 

Управлението на риска е единствения начин да се оценят съществуващите в системата рискове и да се избере оптимален вариант на защита.

 

            Риск - ситуация, когато заплахата използва уязвимо място за нанасяне вреда на информационната система.

 

Управление на риска

 

 

Анализ на риска - процес на анализ възможностите за реализиране на заплахи в уязвимите места, с цел да се оцени твърдостта на водената политика за осигуряване сигурността на системата.

 

Твърдостта на политиката зависи от:

  • Нивото на заплахите, на които се подлага организацията;

  • Видимостта на организацията от външния свят;

  • Уязвимостта на организацията към последствията от потенциални инциденти със сигурността;

  • Изискванията на по-висшестоящи органи.

Управление на заплахите

Познаването на заплахите е от съществено значение за ефективен анализ на риска и за подходящ подбор на средствата за защита.

 

Заплахите се променят непрекъснато заедно с развитие на информационните технологии и средствата за защита. Тяхната промяна изисква съответната реакция от страна на производителите на средства за защита.

 

Служби и механизми за осигуряване на сигурността

Технологии, процедури и организация за осигуряване защита на информационната система от заплахите и откриване на уязвимостите и.