30539

Система управления информационной безопасностью. Процессный подход к построению СУИБ и циклическая модель PDCA. Цели и задачи, решаемые СУИБ

Доклад

Математика и математический анализ

Процессный подход к построению СУИБ и циклическая модель PDC. PDC PlnDoCheckct циклически повторяющийся процесс принятия решения используемый в управлении качеством. Система управления информационной безопасностью ГОСТ Р ИСО МЭК 270012006 определение Процессный подход к построению СУИБ и циклическая модель PDC Цикл PDC Методология PDC представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей. Применение В практической деятельности цикл PDC применяется многократно с различной...

Русский

2013-08-24

1.75 MB

66 чел.

Система управления информационной безопасностью. Процессный подход к построению СУИБ и циклическая модель PDCA. Цели и задачи, решаемые СУИБ.

Доска: 

Система управления информационной безопасностью (СУИБ) — это «та часть общей системы управления организации, основанной на оценке бизнес рисков, которая создает, реализует, эксплуатирует, осуществляет мониторинг, пересмотр, сопровождение и совершенствование информационной безопасности». Система управления включает в себя организационную структуру, политики, планирование, должностные обязанности, практики, процедуры, процессы и ресурсы.

PDCA («Plan-Do-Check-Act») циклически повторяющийся процесс принятия решения, используемый в управлении качеством. Также известен как Deming CycleShewhart cycleDeming Wheel, или Plan-Do-Study-Act.

Выступление:  и Дополнительная часть.

Система управления информационной безопасностью (ГОСТ Р ИСО МЭК 27001-2006 - определение)

Процессный подход к построению СУИБ и циклическая модель PDCA

Цикл PDCA

Методология PDCA представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей. Цикл управления начинается с планирования.

Планирование 

установление целей и процессов, необходимых для достижения целей, планирование работ по достижению целей процесса и удовлетворения потребителя, планирование выделения и распределения необходимых ресурсов.

Выполнение 

выполнение запланированных работ.

Проверка 

сбор информации и контроль результата на основе ключевых показателей эффективности (KPI), получившегося в ходе выполнения процесса, выявление и анализ отклонений, установление причин отклонений.

Воздействие (управление, корректировка) 

принятие мер по устранению причин отклонений от запланированного результата, изменения в планировании и распределении ресурсов.

Применение

В практической деятельности цикл PDCA применяется многократно с различной периодичностью. При выполнении основной деятельности цикл PDCA применяется с периодичностью циклов отчетности и планирования. При выполнении корректирующих действий длительность PDCA может быть меньше или больше длительности циклов отчетности и планирования и устанавливается в зависимости от характера, объема, длительности и содержания мероприятий по устранению причин отклонения.

Цели и задачи, решаемые СУИБ. Кратко основные моменты из приведенного ниже материала: