(Назад)
(Cкачать работу)Информационная безопасность как процесс управления рисками
Е.В. Комлева, Кольский научный центр РАН, Д.В. Баранов
Введение
Большинство предприятий тратят на безопасность продукта своей деятельности определенный фиксированный процент прибыли. Часть вложенных на безопасность средств в этот продукт не возвращается в виде прибыли. Можно видеть, что безопасность это не продукт, а процесс. Поэтому для решения подобной проблемы можно посмотреть на безопасность как на управление рисками. Цель управления рисками заключается в балансе рисков для деятельности предприятия, снижая потенциальные угрозы. Необходимость в методе управления рисками, который бы позволил точно и надежно измерять параметры безопасности продукта и получать максимальную отдачу средств, вложенных на его безопасность, по-прежнему велика [1].
Компоненты информационной безопасности.
Информационная безопасности включает три компонента: требования, политику и механизмы. Требования определяют цели безопасности. Они отвечают на вопрос, – «Что вы ожидаете от вашей безопасности?». Политика определяет значение безопасности. Она отвечает на вопрос, - «Какие шаги вы должны предпринять в достижении целей поставленных выше?». Механизмы предопределяют политику. Они отвечают на вопрос, - «Какие инструменты, процедуры и другие пути вы используете, чтобы гарантировать то, что шаги предопределенные выше будут выполнены?» [2].
Управление рисками Многие лидирующие предприятия и индустриальные сектора видят управление рисками как новый подход к управлению информационной безопасностью. Управление рисками должно помочь им в количественном определении вероятности опасности, оценить степень возможных убытков и взвесить затраты на безопасность против их ожидаемой эффективности [3].
Управление рисками должно дать ответ на следующие вопросы:
1 На сколько улучшилась безопасность предприятия в текущем году?
2 Что предприятие получило за деньги, потраченные на безопасность?
3 На какой уровень безопасности предприятие должно ориентироваться?
Для ответа на эти вопросы требуется строгое определение параметров безопасности и структуры управления рисками.
Можно выделить четыре наиболее важных момента в управлении рисками предприятия:
1 Недолговечность информационного актива. Предприятия и большинство промышленных отраслей понимают, что эффективность их работы зависит от информации. Каждый известный случай критического искажения, повреждения или разрушения информации усиливает их опасения по этому пункту.
2 Доказуемая безопасность. Так как параметры безопасности не всегда имеют оценку, предприятия не способны измерить стабильность или эффективность при выборе различных средств безопасности. Следовательно, количество средств, которое можно потратить на улучшение безопасности не известно.
3 Обоснование стоимости. Повышение стоимости решений и средств безопасности приводит к тому, что проекты информационной безопасности конкурируют с другими инфраструктурными проектами предприятия. Прибыльно-стоимостной анализ и расчет средств возвращаемых в инвестиции становятся стандартными требованиями для любых проектов по информационной безопасности.
4 Ответственность. С ростом
Похожие работы
| Тема: Информационная безопасность как процесс управления рисками |
| Предмет/Тип: Безопасность жизнедеятельности (Статья) |
| Тема: Функциональная информационная технология и информационная система объекта управления, место ЛПР |
| Предмет/Тип: Менеджмент (Контрольная работа) |
| Тема: Информационная природа управления |
| Предмет/Тип: Менеджмент (Курсовая работа (т)) |
| Тема: Информационная природа управления |
| Предмет/Тип: Менеджмент (Контрольная работа) |
| Тема: Информационная система оперативного управления |
| Предмет/Тип: Менеджмент (Контрольная работа) |
Интересная статья: Основы написания курсовой работы