Transcript Модель PDCA, применяемая к процессам СМЗИ

Компоненты СМИБ
Модель PDCA, применяемая к процессам СМЗИ
Определения процесса
• Процесс – «совокупность взаимосвязанных
или взаимодействующих видов деятельности, преобразующих входы в выходы» .
• Процесс – это совокупность взаимосвязанных или взаимодействующих видов
деятельности, преобразующая входы в
выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления).
Обобщенная иллюстрация понятия
процесса
Пример процесса
Процессный подход
• Процессный подход- применение системы
процессов в рамках организации, вместе с
идентификацией и взаимодействием этих
процессов, а также их управлением.
• Процессный подход – это систематическая
идентификация и менеджмент применяемых
организацией бизнес-процессов и особенно
взаимодействия этих процессов
Ключевые элементы
процессного подхода:
•
•
•
•
•
•
- вход процесса,
- выход процесса,
- ресурсы,
- владелец процесса,
- потребители и поставщики процесса,
- показатели процесса.
Понятие «событие в системе
защиты информации»
• Событие в системе защиты информации выявленный (идентифицированный) случай
состояния системы, услуги или состояния
сети, указывающий на нарушение политики
защиты информации или нарушение в работе
средств защиты, или ранее неизвестная
ситуация, которая может быть существенной
для защиты.
Понятие «инцидент
информационной безопасности»
• Инцидент ИБ - серия нежелательных событий в системе защиты информации, которые
имеют большой шанс скомпрометировать
деловые операции и поставить под угрозу
защиту информации.
• Инцидент ИБ - событие, указывающее на
свершившуюся, предпринимаемую или вероятную угрозу.
Управление инцидентами
Управление инцидентами характеризуется
следующими этапами:
- обнаружение и учет инцидентов,
- реагирование на инциденты ИБ, устранение их последствий и причин (включая
применение необходимых средств для их
предотвращения),
- анализ произошедших инцидентов,
- разработка и внедрение мер по недопущению повторного инцидента.
Специализированные стандарты
по управлению инцидентами
• ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная
технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности.
• ISO / IEC 27035:2011 – Information technology.
Security techniques. Information security incident
management (Информационные технологии. Методы
обеспечения безопасности. Менеджмент инцидентов
информаци-онной безопасности). (на англ. яз.).
Система защиты
Определение риска
• Риск — это, сочетание вероятности и
последствий наступления
неблагоприятного события.
• Риск информационной безопасности –
возможность того, что данная угроза
может воспользоваться уязвимостью
актива или группы активов и тем самым
нанесет ущерб организации .
Количественное описание риска
Риск (R) - вероятность (P) свершения
негативного (опасного) случайного события
(за некоторый период времени):
R = P (опас. соб.) .
Риск (R) - вероятный ущерб от негативного
события:
R=PУ,
У – размер ущерба.
Этапы управления рисками в СУИБ
Процесс СМЗИ
Процесс менеджмента риска
Планирование
Установление контекста
Оценка риска (анализ риска +оценка риска)
Обработки риска
Принятие риска
Осуществление
Реализация плана обработки риска
Проверка
Проведение непрерывного мониторинга и переоценки рисков
Действие
Поддержка и совершенствование процесса менеджмента рисков ИБ
Оценка рисков
Ущерб
Незначительный
Средний
Большой
Низкая
Низкий
Низкий
Средний
Средняя
Низкий
Средний
Высокий
Высокая
Средний
Высокий
Высокий
Вероятность
Основные процессы СУИБ