Реферат на тему: Стратегия обеспечения Информационной Безопасности предприятия

Раздел: Менеджмент (Теория управления и организации)     ВСЕ РАЗДЕЛЫ

Безопасность является затратной статьей для организации, как и любая другая форма страхования рисков. Человеческая природа всегда порождает желание получения большего количества информации, упрощения доступа к ней и уменьшения времени реакции системы. Любые меры безопасности в определенной степени препятствуют осуществлению этих естественных желаний. Представьте себе ситуацию ожидания переключения сигнала светофора. Очевидно, что светофор предназначен для обеспечения безопасности дорожного движения, однако если движение по пересекаемой дороге отсутствует, то это ожидание выглядит утомительной тратой времени. Человеческое терпение имеет предел и если светофор долго не переключается, то у многих возникает желание проехать на красный. В конце концов, светофор может быть неисправен, либо дальнейшее ожидание является неприемлемым. Аналогично, каждый пользователь ИС обладает ограниченным запасом терпения, в отношении следования правилам политики безопасности, достигнув которого он перестает эти правила выполнять, решив, что это явно не в его интересах (не в интересах дела). Политики, не учитывающие влияния, которое они оказывают на производительность труда пользователей и на бизнес-процессы, в лучшем случае могут привести к ложному чувству защищенности. В худшем случае такие политики создают дополнительные бреши в системе защиты, когда "кто-то начинает двигаться на красный свет". Следует учитывать и минимизировать влияние ПБ на производственный процесс, соблюдая принцип разумной достаточности. Навыки безопасного поведения приобретаются в процессе обучения В отличие, скажем, от инстинкта самосохранения, обеспечение ИБ не является инстинктивным поведением. Это функции более высокого уровня, требующие обучения и периодического поддержания. Процедуры обеспечения безопасности обычно не являются интуитивными. Без соответствующего обучения пользователи ИС могут и не осознавать ценность информационных ресурсов, риски и размеры возможного ущерба. Пользователь, не имеющий представления о критичности информационных ресурсов (или причинах, по которым их следует защищать), скорее всего, будет считать соответствующую политику неразумной. Даже некоторые навыки самосохранения требуют обучения. (Дети сначала не знают о том, что перед тем, как переходить через дорогу, надо посмотреть сначала налево, а потом – направо). В отличие от инстинктивного, это пример сознательного поведения. Руководство организации также следует просвещать по вопросам, касающимся ценности информационных ресурсов, ассоциированным с ними рисков и соответствующих политик безопасности. Если руководство не знакомо с политикой безопасности или с ее обоснованием, не приходится рассчитывать на его поддержку. Конечно, руководству не требуется знать технических деталей обеспечения ИБ и конкретных правил, предписываемых политиками. Достаточно сфокусировать его внимание на возможных последствиях нарушений безопасности и связанных с ними потерях для организации. Следует проводить непрерывную работу по обучению сотрудников и повышению осведомленности руководства организации в вопросах обеспечения ИБ.

Эти показатели, вкупе с пониманием ценности ваших информационных ресурсов (которые также можно оценочно получить) должны обеспечить достаточно аргументов для финансовых инвестиций в безопасность. Культура безопасности Цепь всегда прочна настолько, насколько прочно в ней самое слабое звено, а самое слабое звено в системе безопасности - конечный пользователь. На любое ваше решение по безопасности всегда найдется какой-то деятель из сотрудников, который сумеет найти противодействие. Он может считать себя при этом чуть ли не гением компьютеров, не осознавая зачастую, какой вред он наносит своими действиями безопасности собственной организации. Если ваши пользователи не понимают ценности ваших информационных ресурсов, то мы можем, конечно, вести с ними войну, но она изначально обречена на провал. Вы должны создать культуру безопасности в вашей организации, чему прекрасно способствует имеющаяся политика безопасности. Далее приведены краткие стратегии, которые можно (и нужно) использовать: Обучение пользователей – администраторы могут начать «внутреннюю рекламную кампанию», объясняющую ценность общей безопасности, риски, с которыми они сталкиваются, роль политики и обязанности индивидуальных пользователей. Акцентирование внимания на менеджерах – эти руководители низшего звена обычно и устанавливают «правила игры» для своих подчиненных и наиболее неистово требуют выполнения предписанных вещей, в справедливость которых они лично верят. Если убедить их в потребности в безопасности, то считайте, что половина борьбы выиграна. Поддерживать сотрудников – служащие, в большинстве своем, лояльны компании, в которой они работают. Имеет смысл быть честными со штатом сотрудников в вопросах безопасности и ее воздействии на благополучие организации. Это обычно помогает снизить время, необходимое персоналу для перестройки к новым реалиям работы. Один из способов состоит в том, чтобы ежедневно (еженедельно/ежемесячно) рассылать результаты оценок безопасности и ревизий. Надо быть абсолютно откровенными с персоналом обо всех случаях вирусных атак, взломов и других инцидентах безопасности. Положительные эмоции - поскольку хорошо разработанная политика может (и должна) учитывать затраты на обучение и поддержку персонала, то некоторые сотрудники теперь должны быть вознаграждены за бдительность или просто хорошее выполнение требований безопасности. Этих сотрудников можно отобрать по результатам проверок/ревизий, регулярно проводимых сисадминами. В ряде организаций уже через самое короткое время подавляющее большинство сотрудников будет стремиться получить эти, пусть и небольшие, но очень приятные премии. Неизбежно, безопасность организации при этом резко увеличивается, а такая система наград будет являться прекрасным дополнением к системе штрафов за действия, ведущие к нарушениям информационной безопасности. Отрицательные эмоции – если стимул получения дополнительных премий не оказывает влияния на некоторых сотрудников, то можно рассмотреть метод достижения цели другим путем. В организации должна быть разработана система взысканий с нерадивых и небрежных сотрудников. Все это, как мы уже говорили, должно быть прописано в политике.

Они оказывают минимальное влияние на производительность труда, учитывают особенности бизнес-процессов организации, поддерживаются руководством, позитивно воспринимаются и исполняются сотрудниками организации. Для того чтобы ПБ оставалась эффективной, необходимо осуществлять непрерывный контроль ее исполнения, повышать осведомленность сотрудников организации в вопросах ИБ и обучать их выполнению правил, предписываемых ПБ. Регулярный пересмотр и корректировка правил ПБ необходимы для поддержания ее в актуальном состоянии. Разработка и внедрение ПБ в организации – процесс коллективного творчества, в котором должны участвовать представители всех подразделений, затрагиваемых производимыми изменениями. Координатором этого процесса является специалист, на которого руководство организации возлагает ответственность за обеспечение ИБ. Этот специалист координирует деятельность рабочей группы по разработке и внедрению ПБ на протяжении всего жизненного цикла, включающего в себя проведение аудита безопасности, разработку, согласование, внедрение, обучение, контроль исполнения, пересмотр и корректировку ПБ. Для разработки эффективной ПБ, помимо профессионального опыта, знания нормативной базы в области ИБ и писательского таланта, необходимо также учитывать основные факторы, влияющие на эффективность ПБ, и следовать основным принципам разработки ПБ, к числу которых относятся: минимизация влияния на производительность труда, непрерывность обучения, контроль и реагирование на нарушения безопасности, поддержка руководства организации и постоянное совершенствование ПБ .Литература 1. Кирсанов К.А., Малявина А.В., Попов Н.В. «Информационная безопасность: Учебное пособие». – М.:МАЭП, ИИК «Калита», 2000. 2. 3. 4. 5. - Украинский Информационный Центр Безопасности 6. 7. 8. - Центр исследования проблем компьютерной преступности 9. Зайцев Л.Г., Соколова М.И. Стратегический менеджмент: Учебник. – М.: Юристъ, 2002.

При осуществлении проектов, содержащих закрытую в соответствии с действующим законодательством и интересами фирмы информацию, разработка такого рода инициативных вариантов неизбежно протекает в системе информационной безопасности предприятия, поэтому утечка охраняемой информации вследствие существования нескольких вариантов «Стратегии предприятия», отличающихся друг от друга ограничительными грифами, не более возможна, чем при проведении на предприятии всех остальных работ. Кроме того, практика показывает: Куда бóльшую опасность для дела представляет не утечка информации, а безконтрольное со стороны участников проекта внедрение извне заведомо недостоверной информации в узкий круг высшего руководства проекта. В результате этого в ряде случаев высшее руководство в обстановке повышенной секретности вырабатывает и принимает к осуществлению решения, по их сути умышленно направленные извне на безошибочное осуществление целей стратегий противников и конкурентов самим руководством фирмы[101]; впоследствии эти заведомо запрограммированные решения, могут быть представлены руководством фирмы как якобы «ошибочные»

Отдел компьютерной безопасности в компании реферат по экономике

Частотное регулирование и обеспечение информационной безопасности для оборудования Wi-Fi и WiMAX

Правовые основы обеспечения информационной безопасности Российской Федерации

Китай и США в сфере обеспечения информационной безопасности

Роль ООН в вопросах обеспечения международной безопасности

Стратегии обеспечения материальными ресурсами различных предприятий

Проект «экоинформационная система для оценки и выбора решений по обеспечению экологически безопасного развития

Охрана общественного порядка и обеспечение общественной безопасности при проведении массовых мероприятий

Проблемы проектирования систем инженерного обеспечения и безопасности уникальных зданий и пути их решения

Общие положения обеспечения пожарной безопасности энергообъектов

Обеспечение пожарной безопасности образовательного процесса

Обеспечение пожарной безопасности населения

Боевая служба роты полка оперативного назначения ВВ МВД России по охране общественного порядка и обеспечение общественной безопасности при стихийных бедствиях

Правовой статус службы безопасности и ее функции по обеспечению экономической и информационной безопасности бизнеса

Компьютерные вирусы как угроза информационной безопасности

СНВ-III: обеспечение мировой безопасности

Обеспечение корпоративной безопасности

Технологии погружения металлического шпунта вблизи существующих зданий с обеспечением их безопасности и недопущения неравномерных осадок их фундаментов

Роль и значение налоговых органов в обеспечении экономической безопасности государства

Система обеспечения национальной безопасности России

Информационное обеспечение внешнеэкономической деятельности предприятий

Информационная безопасность

Информационная безопасность

Организация и технология документационного обеспечения на конкретном предприятии

Вопросы безопасности в сети (аппаратная, программная и логическая безопасность)

Методика оптимизации структуры и параметров библиотечной автоматизированной системы обеспечения информационными услугами

Информационная безопасность Российской Федерации

Основы информационной безопасности

Система информационной безопасности в Российской Федерации

Интернет и информационная безопасность

Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №****

Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"

Стандарты в информационной безопасности

Информационная безопасность личности, общества, государства

Товарное обеспечение. Рентабельность торгового предприятия

Стратегии, которые могут проводить предприятия для улучшения своих позиций на рынке

Информационная безопасность Российской Федерации

Экономико-организационные проблемы обеспечения безопасности деятельности коммерческих банков

Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования

Принципы обеспечения безопасности АЭС на этапах, предшествующих эксплуатации

Влияние товарной стратегии на обеспечение конкурентного преимущества аптеки

Контртеррористическая стратегия и перестройка системы безопасности США

Основные положения моделирования систем обеспечения качества управления в экономике

Пенсионное обеспечение в России и странах с развитой рыночной экономикой: сравнительно-правовой анализ

Психологические методы обеспечения профессиональной личной безопасности

Обеспечение безопасных условий труда

Законодательное обеспечение охраны окружающей среды и экологической безопасности

О стратегии посткризисного развития российской экономики на рубеже веков

Некоторые проблемы обеспечения безопасности региона во внешнеэкономической сфере (на примере Ростовской области)

Обеспечение безопасности общесудовых и погрузочно-разгрузочных работ

Обеспечение безопасности при эксплуатации электроустановок. Защита от неблагоприятного действия электричества

Принципы обеспечения безопасности жизнедеятельности

Обеспечение безопасности технологических процессов добычи, переработки, транспортировки нефти и газа

Стратегия проникновения зарубежных фирм на Российский рынок на примере компании Эрман

Компьютерная преступность и компьютерная безопасность

Стратегии международного развития компании

Принципы обеспечения безопасности АС на этапах, предшествующих эксплуатации

Факторы обеспечения безопасности жизнедеятельности и охраны труда

Принципы обеспечения безопасности, их методологическое значение

Личная безопасность предпринимателя и ее обеспечение

Обеспечение безопасности производственного оборудования и технологических процессов (основные требования)

Обеспечение безопасности человека

Обеспечение украинской экономики энергоносителями

Обеспечение правового положения Федеральной службы безопасности РФ

Полномочия органов Федеральной службы безопасности в обеспечение режима защиты государственной тайны

Тактика обеспечения мер личной безопасности сотрудников ДПС

Взаимодействие Отдела Внутренних Дел со средствами массовой информации в обеспечении правопорядка

Обеспечение безопасности в компьютерах и корпоративных сетях

Программное обеспечение, компьютерные сети

Разработка прикладного программного обеспечения деятельности отдела аренды ЗАО "Сириус"

Концепция национальной безопасности Республики Беларусь. Понятие «Безопасность государства». Принципы обеспечения безопасности государства

Атрибутивная концепция и процесс разработки стратегии позиционирования имиджа компании

Обеспечение безопасности больного при реанимации и стадии наркоза

Роль транснациональной компании в современной экономике

Анализ эффективности деятельности руководителя отдела пейджинговой компании

Обеспечение безопасности информации на наиболее уязвимых участках офисной деятельности

Совершенствование методологии обеспечения безопасности для ликвидации дисбалансов при подготовке кадров

Стратегия развития предприятий реального сектора экономики

Бизнес-стратегия как инструмент антикризисного развития компании

Современные технологии в обеспечении безопасной эксплуатации производства, техники безопасности и охраны труда

Обеспечение безопасности автотранспортных средств при автосервисном обслуживании

Состав и структура расходов бюджетной системы на оборону и обеспечение безопасности государства

Основные принципы регулирования безопасности экономики

Исследование и компьютерная реализация экономико-математической модели зависимости поступлений в бюджет от величины налоговой ставки

Космический мусор – угроза безопасности космических полетов

Проблемы обеспечения продовольствием и перенаселение Земли

Стратегия войны Наполеона и тактика обороны русских войск

Безопасность жизнедеятельности

Организационно-технические вопросы обучения по темам безопасной эксплуатации радиационно-опасных объектов

Безопасность жизнедеятельности (конспект лекций)

Пожарная безопасность

Экономика Франции

Великобритания (расширенный вариант реферата 9490)

Литва: география и экономика

Статья Н.Н. Баранского "Экономико-географическое положение"

Экономика Китая

Экономико-географическая характеристика Московского региона

Экономико-географическая характеристика страны на примере Испании

Южная Корея в мировой экономике

Экономика Аргентины (перевод англоязычной статьи с приложениями)

Экономико-географическая характеристика топливной промышленности Российской Федерации

Экономико-географическая характеристика Германии

Особенности и изменение экономико-географического положения РФ

Экономико-географическое положение Финляндии

Аргентина. Комплексная экономико-географическая характеристика

Экономика республики Куба

Экономико-географическая характеристика Канады

Отчет о производственной практике менеджера сервисной службы компании (производство топографо-геодезических работ)

Влияние налогов на развитие экономики

Государственное регулирование в рыночной экономике

Государственное регулирование экономики: формы и методы

Изменения, произошедшие в финансовой системе России, в переходе к рыночной экономике

Налоговая политика в рыночной экономике: формы, тенденции развития

Основные задачи и сферы государственного регулирования в экономике

Роль государства в экономике

Государственное регулирование экономики

Государственное регулирование экономики

Государство и экономика: необходимость поддержки и регулирования

Деятельность органов внутренних дел по обеспечению режима чрезвычайного положения

Экологические и компьютерные преступления

Международный туризм и его роль в развитии экономики Киргизской Республики

Экономика России во второй половине XVIII века: расцвет или начало разложения феодально-крепостнической системы?

История экономики России VII-XVI веков

История экономики России XX века. 1900 – 1917 годы

Налоговая политика в ведущих странах мира с развитой экономикой

Экономические функции государства. Государственное регулирование экономики

Шпаргалки к госэкзамену по экономике и праву

Организационно-правовое обеспечение деятельности комитета по международным делам ГД ФС РФ

Налоговая политика России: тактика и стратегия, позитивные и негативные тенденции и перспективы развития

Система безопасности заказчика

Нормативно - правовая основа социального обеспечения военнослужащих

Технические резервы в страховой компании

Экономико-правовой аспект временного вывоза культурных ценностей

Служба документационного обеспечения управления

Обеспечение средствами индивидуальной защиты и лечебно-профилактическим питанием работающих

Финансовая безопасность государства, финансовый кризис в Украине

The US Economy after September 11th. Decline or Rapid Growth? (Экономика США после 11-ого сентября. Снижение или Быстрый Рост?)

Анализ ЮКОСа. Деятельность, стратегии развития, история

Субкультура компьютерного андеграунда

Реферат перевода с английского языка из книги “A History of England” by Keith Feiling

Реферат по книге Фернана Броделя

Провал попыток СССР создать систему коллективной безопасности в Европе. Англо-франко-советские переговоры, их результат

Экономическая реформа в Болгарии и проблемы ее интеграции в мировую экономику

Безопасность по стандарту или аспирин для админа

Компьютерные вирусы и антивирусные программы

Безопасность информационных технологий

Организация корпоративной компьютерной сети в предприятии

Информационное общество и глобальные компьютерные коммуникации

Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС Linux

Компьютерные сети

Безопасность информационных технологий

Проблемы использования и пути развития интернет-компьютерных технологий в России

Использование Интернет-технологий для обеспечения информативности населения

Защита информации компьютерных сетей

Компьютерные технологии в судостроении

Телекоммуникационные компьютерные сети: эволюция и основные принципы построения

Использование компьютерных технологий в деятельности ОВД

Передача информации из компьютерного рентгеновского томографа TOMOSCAN SR7000

Техническое обслуживание средств вычислительной техники и компьютерных систем

Перспективы развития компьютерной техники (новейшие разработки 2005г.)

Компьютерная поддержка коммерческой деятельности фирмы

Разработка программного обеспечения для Отделения Реанимации и Интенсивной Терапии новорожденных МГБ N1 г. Сургута

Разработка системы управления работой коммерческой компании

Информационные технологии в экономике. Средства организации экономико информационных систем.

Защита программ от компьютерных вирусов

Компьютерные вирусы и антивирусы

Компьютерная фирма

РЕФЕРАТЫ referat.star-info.ru.