Основные аспекты управления информационной безопасностью предприятий

Система информационной безопасности в общем случае содержит набор инженерно-технических, программно-аппаратных и организационно-правовых средств и способов обеспечения информационной безопасности и тесно связана с системой управления предприятием [39]. Подходы к управлению информационной безопасностью формируются, учитывая взаимосвязанность процессов, которые возникают в системе хозяйствования предприятий, а главной целью в них является защита информационных активов, их конфиденциальность и целостность. Основные функциональные элементы структуры системы управления информационной безопасностью показаны на рис. 3.1.

Основные функциональные элементы структуры системы управления информационной безопасностью предприятиями [39]

Рис. 3.1 Основные функциональные элементы структуры системы управления информационной безопасностью предприятиями [39]

Оптимально построенная система управления информационной безопасностью предприятиями будет обеспечивать устойчивое позиционирование хозяйствующему субъекту на рынке, а также упростит выполнение некоторых производственных процессов.

Как известно, эффективность функционирования предприятий в большой мере зависит от периода времени, затраченного на выбор принимаемых решений и их рациональности. В связи с этим уместно отметить, что налаженный алгоритм постоянного мониторинга процессов информационной деятельности и своевременное выявление угроз, касающихся информационных активов предприятия, позволят уменьшить временные параметры в выгоду эффективности систем хозяйствования предприятия. Следовательно, повышение эффективности управления информационной безопасностью предприятиями тесно связано с выбором оптимальных решений [39].

Все решения, касающиеся информационной безопасности предприятий, принимаются согласно целям и задачам самих хозяйствующих субъектов, в пределах действующего законодательства, а также учитывая коммерческий интерес, и в соответствии с уставными целями предприятий. Стратегические цели любой компании являются основополагающими в формировании целей информационной безопасности. Также принимаемые решения в системе управления информационной безопасностью предприятий должны быть осуществлены с учетом интересов контрагентов и партнеров по бизнесу, что послужит надежным партнерским взаимоотношениям.

Подводя итоги выше изложенному можно отметить [39] следующие пункты.

  • 1. Иерархия системы управления информационной безопасностью предприятиями представляет собой сложный многокомпонентный алгоритм.
  • 2. Эффективная система управления информационной безопасностью предприятиями способствует улучшению системы управления предприятиями.
  • 3. Постоянный мониторинг информационной среды предприятий позволит во время выявлять внешние реальные и потенциальные угрозы, касающиеся информационных активов предприятия, что улучшает процессы функционирования предприятий, с учетом защиты интеллектуальной собственности предприятий и конфиденциальности информации.
  • 4. Действенная система управления информационной безопасностью предприятиями позволит исключить ошибки планирования, с учетом целей и задач, стоящих перед самими хозяйствующими субъектами.
  • 5. Создание и формирование эффективной целенаправленной политики безопасности информационных активов предприятий обеспечит полноту и достоверность информационной базы для принятия управленческих решений, а также снизит возникающие в процессе риски.

Контрольные вопросы и задания

  • 1. Что представляет собой политика безопасности?
  • 2. Что понимается под принципом разумной достаточности?
  • 3. Дайте общие рекомендации по обеспечению безопасности при обработке информации в автоматизированных системах.
  • 4. Какие цели преследуются при подключении к Интернету?
  • 5. Охарактеризуйте два подхода к оценке безопасности.
  • 6. Охарактеризуйте задачи управления информационной безопасностью предприятия.
  • 7. По каким стадиям можно достигнуть надежного уровня информационной безопасности?
  • 8. Что содержит система информационной безопасности?
  • 9. Назовите основные функциональные элементы структуры системы управления информационной безопасностью предприятиями.

Тема 4

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >