економіка ІБ. Лабораторна робота з Економіка та організація електротехнічної служби підприємств . Робота № 525075

Перехід до торгівельного партнера Binance

економіка ІБ

Інформація про навчальний заклад

ВУЗ:

Інші

Інститут:

Не вказано

Факультет:

Менеджмент

Кафедра:

Не вказано

Інформація про роботу

Рік:

2005

Тип роботи:

Лабораторна робота

Предмет:

Економіка та організація електротехнічної служби підприємств

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Аналіз процесу інцидент-менеджменту Система менеджменту інцидентами інформаційної безпеки є основною частиною загальної системи менеджменту інформаційною безпекою в організації. Вона дає змогу ідентифікувати, враховувати, реагувати і аналізувати події та інциденти інформаційної безпеки. На цей час існує велика кількість різних стандартів та кращих практик у цій сфері, наприклад, найвідомішими є стандарти ISO: ISO/IEC 27001:2005, ISO/IEC TR 18044. Основними завданнями, які зможе вирішити впровадження та автоматизація процесу менеджменту інцидентами ІБ є: грамотно спроектована і налаштована під потреби організації система менеджменту інцидентами надасть змогу не лише ефективно і оперативно виявляти інциденти безпеки, але і своєчасно на них реагувати, мінімізуючи можливий збиток, який міг бути нанесений організації; зібрана статистика та результати аналізу інцидентів дадуть змогу в майбутньому приймати обґрунтовані рішення щодо забезпечення безпеки в організації . Функціонування кожної організації пов’язане з постійним виникненням надзвичайних подій. Кожен день виникають події, які унеможливлюють «нормальний» хід виробничих і управлінських процесів. Серед таких проблем: пошкодження виробничого устаткування, порушення термінів поставки виробничих ресурсів, вихід з ладу комп’ютерної техніки, втрата документів, випуск невідповідної продукції. Проблему, яка вже відбулася, прийнято називати інцидентом. Інцидент – це будь-яка подія, що відбулася, не є частиною нормальної роботи і зумовлює або може зумовити збої в роботі організації або зниження показників якості. Для ефективного управління інцидентами існує окремий інструмент – інцидент-менеджмент. Даний процес є обов’язковим для тих, хто впроваджує системи менеджменту відповідно до вимог стандартів ISO/IEC 27001 та ISO/IEC 20000. При цьому багато організацій впроваджують їх як окремий інструмент. Мета етапу: перегляд процесу управління інцидентами. Щороку необхідно переглядати всі складові частини процесу управління ризиками: склад і структуру групи з управління інцидентами; етапи і зміст етапів процесу управління інцидентами; класифікатор інцидентів; пам’ятка «Як реагувати на інцидент?». Також перегляд необхідно проводити у випадку серйозних змін в структурі функціонування. В результаті впровадження процесу інцидент-менеджменту повинна вийти проста і надійна схема реєстрації інциденту і реакції на інцидент. Якщо для побудови інцидент-менеджменту обрана розподілена структура, в цьому випадку схема має вигляд, який наведений на рис. 4.7. Рис. 4.7. Схема реєстрації інциденту у розподіленій структурі організації

Лабораторна робота Економіка та організація електротехнічної служби підприємств

nataha

14.11.2013 23:11-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись