30539

Система управления информационной безопасностью. Процессный подход к построению СУИБ и циклическая модель PDCA. Цели и задачи, решаемые СУИБ

Доклад

Математика и математический анализ

Процессный подход к построению СУИБ и циклическая модель PDC. PDC PlnDoCheckct циклически повторяющийся процесс принятия решения используемый в управлении качеством. Система управления информационной безопасностью ГОСТ Р ИСО МЭК 270012006 определение Процессный подход к построению СУИБ и циклическая модель PDC Цикл PDC Методология PDC представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей. Применение В практической деятельности цикл PDC применяется многократно с различной...

Русский

2013-08-24

1.75 MB

76 чел.

Система управления информационной безопасностью. Процессный подход к построению СУИБ и циклическая модель PDCA. Цели и задачи, решаемые СУИБ.

Доска: 

Система управления информационной безопасностью (СУИБ) — это «та часть общей системы управления организации, основанной на оценке бизнес рисков, которая создает, реализует, эксплуатирует, осуществляет мониторинг, пересмотр, сопровождение и совершенствование информационной безопасности». Система управления включает в себя организационную структуру, политики, планирование, должностные обязанности, практики, процедуры, процессы и ресурсы.

PDCA («Plan-Do-Check-Act») циклически повторяющийся процесс принятия решения, используемый в управлении качеством. Также известен как Deming CycleShewhart cycleDeming Wheel, или Plan-Do-Study-Act.

Выступление:  и Дополнительная часть.

Система управления информационной безопасностью (ГОСТ Р ИСО МЭК 27001-2006 - определение)

Процессный подход к построению СУИБ и циклическая модель PDCA

Цикл PDCA

Методология PDCA представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей. Цикл управления начинается с планирования.

Планирование 

установление целей и процессов, необходимых для достижения целей, планирование работ по достижению целей процесса и удовлетворения потребителя, планирование выделения и распределения необходимых ресурсов.

Выполнение 

выполнение запланированных работ.

Проверка 

сбор информации и контроль результата на основе ключевых показателей эффективности (KPI), получившегося в ходе выполнения процесса, выявление и анализ отклонений, установление причин отклонений.

Воздействие (управление, корректировка) 

принятие мер по устранению причин отклонений от запланированного результата, изменения в планировании и распределении ресурсов.

Применение

В практической деятельности цикл PDCA применяется многократно с различной периодичностью. При выполнении основной деятельности цикл PDCA применяется с периодичностью циклов отчетности и планирования. При выполнении корректирующих действий длительность PDCA может быть меньше или больше длительности циклов отчетности и планирования и устанавливается в зависимости от характера, объема, длительности и содержания мероприятий по устранению причин отклонения.

Цели и задачи, решаемые СУИБ. Кратко основные моменты из приведенного ниже материала:


 

А также другие работы, которые могут Вас заинтересовать

8473. Китайская поэзия 60.5 KB
  Китайская поэзия В поэзии сосуществуют (но далеко не мирно) разные направления, представленные многими крупными авторами, часто не схожими ни характером поэтических установок, ни идеологическим кредо. Большую и влиятельную группу представляли так на...
8474. Этимология и традиции чайной церемонии 83 KB
  Этимология Русское слово чай происходит от китайского (ча) растение Camellia sinensis китайцы называют (ча шу). Примерно до VIII в. до н. э. для чая не было особого слова вместе с другими горькими травами его называли (ту). Нельзя не з...
8475. Сооружение участка магистрального газопровода с разработкой очистки полости и испытания 289 KB
  Сооружение участка магистрального газопровода с разработкой очистки полости и испытания Введение Газовая промышленность является одной из самых динамично развивающихся отраслей экономики Российской Федерации. В последние годы она вышла на первое мес...
8476. Паблик рилейшенз. Конспект лекций 613 KB
  Настоящий конспкет лекций представляет собой одно из первых, подготволенных в полном соответствии с учебной программой пособий по такой важнейшей для экономистов, маркетологов, менеджеров и др. студентов, обучающихся по экономическим, переводческим ...
8477. Охорона праці. Конспект лекцій 871.5 KB
  Конспект лекцій дисципліни Охорона праці спрямований на поглиблене вивчення студентами питань, які стосуються створення, підтримання і контролю безпечних умов праці на поліграфічному виробництві, на підвищення рівня їх компетентності в майбутн...
8479. Нафтогазова механіка. Конспект лекцій 790.76 KB
  У роботі подані загальні положення, що вивчаються даною дисципліною, та її звязок з іншими дисциплінами, стан нафтогазовидобувної галузі та проблеми нафтогазовидобутку..
8480. Правовые основы бухгалтерской деятельности 132.12 KB
  Правовые основы бухгалтерской деятельности Тема. Правовые основы бухгалтерского и налогового учета План Понятие и правовое значение бухгалтерского учета. Реформирование бухгалтерского учета в РФ. Правовое регулирование бухгалтерс...
8481. Проблемное поле и задачи философии техники 27.83 KB
  Проблемное поле и задачи философии техники Научно-технические революции, создавшие в XX в. единое представление о научно-техническом прогрессе, актуализировали исследование в философии такого явления, как техника. Философия техники - одно из значимы...