30539

Система управления информационной безопасностью. Процессный подход к построению СУИБ и циклическая модель PDCA. Цели и задачи, решаемые СУИБ

Доклад

Математика и математический анализ

Процессный подход к построению СУИБ и циклическая модель PDC. PDC PlnDoCheckct циклически повторяющийся процесс принятия решения используемый в управлении качеством. Система управления информационной безопасностью ГОСТ Р ИСО МЭК 270012006 определение Процессный подход к построению СУИБ и циклическая модель PDC Цикл PDC Методология PDC представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей. Применение В практической деятельности цикл PDC применяется многократно с различной...

Русский

2013-08-24

1.75 MB

67 чел.

Система управления информационной безопасностью. Процессный подход к построению СУИБ и циклическая модель PDCA. Цели и задачи, решаемые СУИБ.

Доска: 

Система управления информационной безопасностью (СУИБ) — это «та часть общей системы управления организации, основанной на оценке бизнес рисков, которая создает, реализует, эксплуатирует, осуществляет мониторинг, пересмотр, сопровождение и совершенствование информационной безопасности». Система управления включает в себя организационную структуру, политики, планирование, должностные обязанности, практики, процедуры, процессы и ресурсы.

PDCA («Plan-Do-Check-Act») циклически повторяющийся процесс принятия решения, используемый в управлении качеством. Также известен как Deming CycleShewhart cycleDeming Wheel, или Plan-Do-Study-Act.

Выступление:  и Дополнительная часть.

Система управления информационной безопасностью (ГОСТ Р ИСО МЭК 27001-2006 - определение)

Процессный подход к построению СУИБ и циклическая модель PDCA

Цикл PDCA

Методология PDCA представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей. Цикл управления начинается с планирования.

Планирование 

установление целей и процессов, необходимых для достижения целей, планирование работ по достижению целей процесса и удовлетворения потребителя, планирование выделения и распределения необходимых ресурсов.

Выполнение 

выполнение запланированных работ.

Проверка 

сбор информации и контроль результата на основе ключевых показателей эффективности (KPI), получившегося в ходе выполнения процесса, выявление и анализ отклонений, установление причин отклонений.

Воздействие (управление, корректировка) 

принятие мер по устранению причин отклонений от запланированного результата, изменения в планировании и распределении ресурсов.

Применение

В практической деятельности цикл PDCA применяется многократно с различной периодичностью. При выполнении основной деятельности цикл PDCA применяется с периодичностью циклов отчетности и планирования. При выполнении корректирующих действий длительность PDCA может быть меньше или больше длительности циклов отчетности и планирования и устанавливается в зависимости от характера, объема, длительности и содержания мероприятий по устранению причин отклонения.

Цели и задачи, решаемые СУИБ. Кратко основные моменты из приведенного ниже материала:


 

А также другие работы, которые могут Вас заинтересовать

3490. Бухгалтерский учёт и аудит на предприятии 31.25 KB
  Бухгалтерский учёт и аудит (экзамен) Впервые систематизация приемов бух. учета была проведена францисканским монахом Лукой Пачоли, который большую часть жизни преподавал математику в университетах Балонии, Флоренции и закончил карьеру на почётном по...
3491. Бухгалтерский учёт и аудит в банке 25.6 KB
  Бухгалтерский учёт и аудит в банке Тема 1. Организация бухгалтерского учета в банках. Кредитная организация – это юридическое лицо, которое для получения прибыли как основной цели своей деятельности на основании лицензии Банка России имеет прав...
3492. Учет кассовых операций банка 35.24 KB
  Учет кассовых операций банка Кассовые операции – это операции банка по приему выдачи денег и ценностей клиентам банка. В коммерческом банке обслуживание клиентов производится операционной кассой, в состав которой входит: Приходные кассы...
3493. Сутність та складові бюджетного менеджменту 47.5 KB
  Сутність та складові бюджетного менеджменту Мета: закріпити знання щодо поняття сутності та складових бюджетного менеджменту. Сутність бюджетного менеджменту. Система управління бюджетом. Складові бюджетного менеджменту. Су...
3494. Органи оперативного управління бюджетним процесом 104.5 KB
  Органи оперативного управління бюджетним процесом Мета: закріпити знання щодо поняття про органи оперативного управління бюджетним процесом. Міністерство фінансів України – центральний орган виконавчої влади в сфері фінансової діяльн...
3495. Бюджетування зовнішньоекономічної діяльності підприємств 1.58 MB
  Функціонування та розвиток сучасних суб’єктів господарської діяльності здійснюється в умовах глобалізації національних економік, активізації міжнародних економічних відносин, лібералізації зовнішньої торгівлі тощо. Це зумовлює загострення...
3496. Теоретичні основи безпеки життєдіяльності. Небезпека. Ризик як оцінка небезпеки 623.5 KB
  Вивчення курсу з безпеки життєдіяльності має на меті підготовку особи до активної участі в забезпеченні тривалого повноцінного життя в суспільстві, що динамічно змінюється. Молодший спеціаліст повинен бути здатним забезпечити необхідний рівень...
3497. Конспект лекцій. Безпека життєдіяльності 1.01 MB
  В Концепції освіти з напрямку «Безпека життєдіяльності» основною метою є підготовка особи до активної участі в забезпеченні тривалого повноцінного життя в суспільстві, що динамічно змінюється. Основними завданнями освіти з БЖД є: формування ку...
3498. Відповідальність за правопорушення на ринку цінних паперів 165.5 KB
  Відповідальність за правопорушення на ринку цінних паперів. Основою юридичного забезпечення державної влади на ринку цінних паперів є наявність і чітке функціонування механізму примусового виконання державної волі. Такий механізм повинен складатися ...