Автоматизация СМИБ

Управление информационной безопасностью в крупной организации — достаточно сложный и объемный процесс. Он распространяется на все информационные активы организации — пользователей, программное и аппаратное обеспечение, сетевую инфраструктуру. Данный процесс поддерживается специалистами по ИБ и ИТ; каждый пользователь ИС несет ответственность за обеспечение безопасности информации, которую он обрабатывает. Специалистам по ИБ необходимо получать своевременную достоверную информацию о системе обеспечения ИБ организации.

В настоящее время одним из наиболее распространенных международных стандартов в области информационной безопасности является ISO/IEC 27 001. В данном стандарте определены требования для разработки, реализации, эксплуатации, мониторинга и совершенствования документированной системы управления информационной безопасностью (СМИБ).

СМИБ базируется на процессном подходе, предусматривающем мониторинг рисков информационной безопасности и применение контрмер, позволяющих наиболее эффективно противодействовать внешним и внутренним угрозам безопасности. Внедрение СМИБ также предполагает разработку нормативно-методических документов, позволяющих формализовать процессы защиты информации в организации. К таким документам относится Политика безопасности, регламенты, инструкции и др