Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / О нас / Пресс-центр / Новости / GlobalTrust представляет серию учебных семинаров для членов управляющего комитета по информационной безопасности

GlobalTrust представляет серию учебных семинаров для членов управляющего комитета по информационной безопасности

Серия из нескольких 1-2 часовых семинаров, предназначена для повышения осведомленности членов управляющего комитета организации по информационной безопасности. Такие комитеты, в которых представлены все ключевые подразделения, создаются в организациях, внедряющих системы управления информационной безопасностью в соответствии с требованиями международных стандартов, а также в организациях, стремящихся обеспечить надлежащий уровень стратегического руководства и координацию действий, направленных на обеспечение информационной безопасности, между различными подразделениями.

17.11.2007

Материал рассчитан на менеджеров не имеющих специальной подготовки в области ИТ или безопасности. Семинары проводятся по гибкому графику. Для обучения выбирается удобное для заказчика время и место. Например, для многих организаций удобным является проведение осведомительных семинаров в собственном офисе в конце или во второй половине рабочего дня.

Общее описание

Обеспечение информационной безопасности организации невозможно без надлежащей поддержки со стороны руководства. Международный стандарт ISO 27002:2005 определяет, что руководство должно активно поддерживать безопасность в организации путем четкого управления, демонстрируемой приверженности, явного назначения и подтверждения ответственности за информационную безопасность (ISO/IEC 27002:2005 п. 6.1.1 Приверженность руководства информационной безопасности). Для этого руководству организации следует:

  • убедиться в том, что цели информационной безопасности определены, отвечают требованиям организации и интегрированы в значимые процессы;
  • определить, пересматривать и утверждать политику информационной безопасности;
  • предоставить четкие указания и видимую поддержку инициатив в области информационной безопасности;
  • выделить ресурсы, необходимые для обеспечения информационной безопасности;
  • утвердить назначение индивидуальных ролей и ответственности за обеспечение информационной безопасности;
  • инициировать выполнение планов и программ по поддержанию осведомленности в вопросах информационной безопасности;
  • убедиться в том, что внедрение механизмов контроля информационной безопасности, координируется по всей организации.

 

Руководство также должно определить потребности во внешних и внутренних консультациях по вопросам информационной безопасности, а также анализировать и координировать результаты таких консультаций по всей организации. Координация информационной безопасности включает в себя взаимодействие между руководителями подразделений, пользователями и администраторами информационных систем, разработчиками и проектировщиками приложений, аудиторами и персоналом службы безопасности, а также специалистов в области страхования, законодательства, управления персоналом и управления рисками (ISO 27002:2005 п. 6.1.2 Координация информационной безопасности).

Обеспечение приверженности руководства, стратегического управления и координации информационной безопасности - задачи, решаемые Управляющим комитетом по информационной безопасности. Программу повышения осведомленности в области информационной безопасности следует строить от Управляющего комитета, постепенно распространяя ее на всех сотрудников компании.

Подробнее...