GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Нормативная база информационной безопасности Post New Topic   Post A Reply
Модель процесса управления ИБ printer friendly version
next newest post | next oldest post
Author Messages
Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Friday, November 12, 2004 @ 19:03:50  

Господа, никто не встречал теоретических материалов по описанию общей модели(ей) процессов управления информационной безопасностью? На стандарты ISO 17799, BS 7799 part 2, ISO 15408 можно не ссылаться .
Возможно, вы встречали что-то подобное в каких-то отраслевых стандартах, материалах рабочих групп по стандартизации и т.п. Может быть попадались на глаза какие-то книги.

Спасибо.

Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Friday, November 12, 2004 @ 19:19:40  

Т.е.?
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Friday, November 12, 2004 @ 21:34:58    ICQ

Посмотрите COBIT Framework и Control Objectives

--------------------
Regards,
Alexander Astahov

Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Monday, November 15, 2004 @ 15:44:45  

Quote:
Originally posted by Alexander
Т.е.?

Например, в организации описывают бизнес-процессы и процессы управления. Часть существующих процессов описана, часть разрабатывается: процесс как таковой есть, но неоптимальный, поэтому описывается оптимизированный процесс, к которому будут постепенно переходить (реинжиниринг). Для полной картины не хватает процессов по обеспечению ИБ и ЗИ.
В общем задача следующая:
1) разработать общую модель, на основе международных нормативных документов с учётом специфики организации;
2) описать процесс управления ИБ и ЗИ в организации;
3) сравнить то что есть с тем, что должно быть в идеале, сделать выводы;
4) разработать недостающие подпроцессы или провести реинжиниринг существующих, конкретизировать общую модель.

Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Monday, November 15, 2004 @ 19:34:14  

Quote:
Originally posted by Grigory
[QUOTE]Originally posted by Alexander
[B]Т.е.?

Например, в организации описывают бизнес-процессы и процессы управления. Часть существующих процессов описана, часть разрабатывается: процесс как таковой есть, но неоптимальный, поэтому описывается оптимизированный процесс, к которому будут постепенно переходить (реинжиниринг). Для полной картины не хватает процессов по обеспечению ИБ и ЗИ.
В общем задача следующая:
1) разработать общую модель, на основе международных нормативных документов с учётом специфики организации;
2) описать процесс управления ИБ и ЗИ в организации;
3) сравнить то что есть с тем, что должно быть в идеале, сделать выводы;
4) разработать недостающие подпроцессы или провести реинжиниринг существующих, конкретизировать общую модель.
[/B][/QUOTE]

Т.е. речь о показателях эффективности процессов (KPI). Действительно, CobiT. Только никак не Framework , а Management Guide. Процессы расписаны. Еще можно посмотреть проект (?) стандарта ИБ для Банков, там из CobiT были криво переведены показатели эффективности управления ИБ. Стандарт можно найти на форуме bankir.tu

Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Tuesday, November 16, 2004 @ 20:01:03  

Александры, спасибо. Посмотрю и в Кобите.
Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Обсуждение стандартов, руководящих документов, законодательных актов и прочей нормативной базы в области информационной безопасности
Currently Active Users: 3
There are currently 0 members and 3 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex