1. Архитектура и стратегия информационной безопасности Cisco

Жизненный цикл системы защиты на предприятии

Скачать 1.89 Mb.

страница	5/24
Дата	24.04.2018
Размер	1.89 Mb.
	#83
Название файла	Черновой вариант.doc

1 2 3 4 5 6 7 8 9 ... 24

1.4. Жизненный цикл системы защиты на предприятии

Для обеспечения эффективного движения к принятой архитектуре ИБ требуется реализация в компании всего жизненного цикла системы информационной безопасности, который включает в себя кроме внедрения технических средств защиты также множество дополнительных услуг и сервисов. Они обеспечивают решение таких как реагирование на инциденты, аудит безопасности, анализ рисков, повышение осведомленности, мониторинг состояния защищенности и другие.

Рисунок 9. Жизненный цикл системы ИБ в организации
Масштабность и сложность современных ИС для бизнеса усложняют процесс обеспечения их безопасности. Консультанты компании Cisco предлагают следующую помощь:

В разработке стратегии и архитектуры управления операционными и информационными рисками.
В анализе имеющейся архитектуры и дизайна защищенной сети.
Во внедрении и настройке средств управления рисками в соответствии с утвержденной стратегией.
В оптимизации уже внедренных и настроенных средств защиты.
В миграции на новые решения по обеспечению информационной безопасности.
В поддержке внедренных решений посредством круглосуточной службы технической поддержки.
В аудите разработанной ИТ-инфраструктуры на соответствие требованиям международных стандартов CoBIT, ITIL и т.п.
В осуществлении множества иных услуг, выполняемых в рамках всего жизненного цикла системы защиты.

Примером может служить уникальная услуга компании Cisco «Обследование сетевой инфраструктуры и анализ рисков безопасности», предлагаемая в РК для сервис-провайдеров и крупных заказчиков. В данной услуге сочетаются плюсы локального присутствия грамотных консультантов и применения опыта работы с международными корпорациями и ведущими поставщиками услуг, стоимость утечки данных либо вторжения в сети для которых оценивается в миллионы долларов.

Рисунок 10. Жизненный цикл услуг Cisco

Услуга обеспечивает выполнением этапов «Подготовка» и частично «План» жизненного цикла услуг Cisco и осуществляется консультантами подразделения Cisco Advanced Services. В итоге работ по исследованию имеющейся инфраструктуры на базе предъявляемых к системе безопасности требований оцениваются риски, выявляются потенциальные угрозы; причем активно применяются и используются международные наработки и практики. В итоге заказчику выдаются документы, содержащие описание результатов исследований, анализа и приоритезации рисков, отчет об архитектуре безопасности с рекомендациями и планом по сокращению влияния данных рисков. Этот отчет может стать основой планирования развития архитектуры сетевой безопасности и устранения уязвимостей или самостоятельно, или с привлечением компаний, которые специализируются в соответствующих сферах обеспечения безопасности, или специалистов Cisco Advanced Services.

Скачать 1.89 Mb.

Поделитесь с Вашими друзьями:

1 2 3 4 5 6 7 8 9 ... 24

Похожие:

	Информационная безопасность и способы ее обеспечения. Важность Информационной безопасности на предприятии Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее...		Маршрутизаторы Cisco Филиалы: удаленные работники, небольшие предприятия и филиалы среднего размера. Используются маршрутизаторы Cisco G2 с интегрированными...
	Разработка информационной безопасности на предприятии Целью настоящего Положения является обеспечение безопасности объектов защиты предприятия от всех видов угроз, внешних и внутренних,...		4. Структура условной интегрированной информационной системы Архитектура системы и реализация основных функций
	Обеспечение безопасности персональных данных Гост "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации,...		Некоммерческое акционерное общество Конспекты лекций для студентов специальности 5В100200 Системы информационной безопасности
	1 Проблема определения понятия «Стратегия перевода» Целью работы является выявить влияние жанра текста на выбор переводческой стратегии. В связи с этим требуется решить следующие задачи:...		Реализация информационной безопасности Двухэтажное здание имеющее два входа, на данный момент пропускной режим на предприятии реализован с помощью электронных ключей
	Нормативно-правовая основа концепции информационной безопасности Правовые документы – это документ, содержащий правовую информацию служащие для регулирования отношений между субъектами права. Включает...		Информационная безопасность Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т п.) требуют специальных мер обеспечения...