Оценивание эффективности и работоспособности применяемых программно-аппаратных средств обеспечения информационной безопасности


Анализ средств защиты информации для противодействия угрозам и устранение или минимизация уязвимостей



Скачать 414,31 Kb.
страница8/9
Дата23.06.2020
Размер414,31 Kb.
ТипОтчет
1   2   3   4   5   6   7   8   9
Анализ средств защиты информации для противодействия угрозам и устранение или минимизация уязвимостей;

В процессе анализа СУИБ необходимо:

а) осуществлять мониторинг и анализ процедур и других мер обеспечения и управления ИБ в целях: своевременного определения нарушений и несоответствия требованиям ИБ; контроля эффективности реализованных мер и средств обеспечения ИБ; своевременного определения неудавшихся и успешных попыток нарушений и инцидентов, относящихся к ИБ; предоставления возможности руководству ОАО «РЖД» определять, выполняются ли таким образом, как ожидалось, действия, порученные должностным лицам или реализуемые информационными технологиями; помощи в регистрации событий, относящихся к ИБ, и, таким образом, предотвращения инцидентов, относящихся к ИБ; определения, были ли эффективны действия, предпринятые для устранения нарушений ИБ;

б) проводить анализ эффективности СУИБ (включая соответствие политике ИБ и целям СУИБ), а также анализ мер обеспечения ИБ, принимая во внимание результаты аудита (мониторинга, контроля и оценки) ИБ, инциденты, относящиеся к ИБ, предложения и рекомендации всех заинтересованных сторон (руководства, пользователей, регулирующих органов, экспертов по ИБ, специализированных организаций по ИБ);

в) оценивать эффективность мер обеспечения и управления ИБ для подтверждения того, что требования ИБ были выполнены;

г) периодически анализировать и пересматривать организацию оценки рисков, а также остаточные риски и установленные допустимые уровни рисков, принимая во внимание происходящие изменения в структуре ОАО «РЖД», бизнес-целях и бизнес-процессах, используемых информационных технологиях, составе угроз ИБ, составе реализованных мер обеспечения и управления ИБ, в правовой и регулирующей системе, контрактных обязательствах, в социальной сфере;

д) проводить внутренний аудит (контрольные проверки) СУИБ (и ее составных частей) через запланированные промежутки времени, а также (при необходимости) внепланово;

е) проводить на регулярной основе анализ направлений совершенствования СУИБ;

ж) обновлять (корректировать) планы обеспечения ИБ с учетом результатов мониторинга и деятельности по внутреннему аудиту;

з) регистрировать действия и события, которые могут оказывать влияние на эффективность и характеристики СУИБ (или ее составных частей).




  1. Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©psihdocs.ru 2019
обратиться к администрации

    Главная страница