Мониторинг и соответствие

PwC
38 

Планируемый высокий уровень централизации информационных систем и других ключевых 
информационных ресурсов Компании. Предполагается, что большая часть информационных 
систем Компании будет размещена на серверах, которые будут находиться в основном центре 
обработке данных Компании. Доступ к этим информационным системам будет осуществляться 
через локальные сети филиалов и корпоративную сеть передачи данных. Данные системы будут 
являться основными территориально распределенными информационными ресурсами Компании; 

От носительно высокая географическая распределенность пользователей информационных 
ресурсов Компании. Пользователи информационных систем будут находиться как в 
Исполнительной дирекции так и в филиалах МЭС; 

Высокие темпы информатизации в Компании (внедрение и развитие информационных систем, а 
т акже развитие ИТ инфраструктуры). 
Подход к обеспечению функционирования СУИБ будет основан на лучших международных рекомендациях 
и стандартах по управления информационной безопасностью и будет заключаться в четком выполнении 
всех процедур по управлению ИБ и по обеспечению ИБ, координации и регулировании процедур, контроле 
их правильного, а также эффективного выполнения. 
Подход по управлению информационной безопасностью будет основан на дву х основных принципах: 

Процессный подход к управлению безопасностью. Процессный подход рассматривает управление 
как процесс – набор взаимосвязанных непрерывных действий. Процессный подход акцентирует 
внимание на достижении поставленных целей, а также на ресурсах, затраченных для достижения 
целей; 

Применение PDCA-модели как основы для всех процедур управления ИБ. PDCA -модель определяет 
четыре этапа, которые последовательно должны выполняться для каждого процесса.
Подход к обеспечению информационной безопасностью представлен ниже: 

жүктеу/скачать 3,21 Mb.

Достарыңызбен бөлісу: