1. Архитектура и стратегия информационной безопасности Cisco


Жизненный цикл системы защиты на предприятии



страница5/24
Дата24.04.2018
Размер1.89 Mb.
Название файлаЧерновой вариант.doc
1   2   3   4   5   6   7   8   9   ...   24

1.4. Жизненный цикл системы защиты на предприятии


Для обеспечения эффективного движения к принятой архитектуре ИБ требуется реализация в компании всего жизненного цикла системы информационной безопасности, который включает в себя кроме внедрения технических средств защиты также множество дополнительных услуг и сервисов. Они обеспечивают решение таких как реагирование на инциденты, аудит безопасности, анализ рисков, повышение осведомленности, мониторинг состояния защищенности и другие.



Рисунок 9. Жизненный цикл системы ИБ в организации
Масштабность и сложность современных ИС для бизнеса усложняют процесс обеспечения их безопасности. Консультанты компании Cisco предлагают следующую помощь:

  • В разработке стратегии и архитектуры управления операционными и информационными рисками.

  • В анализе имеющейся архитектуры и дизайна защищенной сети.

  • Во внедрении и настройке средств управления рисками в соответствии с утвержденной стратегией.

  • В оптимизации уже внедренных и настроенных средств защиты.

  • В миграции на новые решения по обеспечению информационной безопасности.

  • В поддержке внедренных решений посредством круглосуточной службы технической поддержки.

  • В аудите разработанной ИТ-инфраструктуры на соответствие требованиям международных стандартов CoBIT, ITIL и т.п.

  • В осуществлении множества иных услуг, выполняемых в рамках всего жизненного цикла системы защиты.

Примером может служить уникальная услуга компании Cisco «Обследование сетевой инфраструктуры и анализ рисков безопасности», предлагаемая в РК для сервис-провайдеров и крупных заказчиков. В данной услуге сочетаются плюсы локального присутствия грамотных консультантов и применения опыта работы с международными корпорациями и ведущими поставщиками услуг, стоимость утечки данных либо вторжения в сети для которых оценивается в миллионы долларов.

Рисунок 10. Жизненный цикл услуг Cisco


Услуга обеспечивает выполнением этапов «Подготовка» и частично «План» жизненного цикла услуг Cisco и осуществляется консультантами подразделения Cisco Advanced Services. В итоге работ по исследованию имеющейся инфраструктуры на базе предъявляемых к системе безопасности требований оцениваются риски, выявляются потенциальные угрозы; причем активно применяются и используются международные наработки и практики. В итоге заказчику выдаются документы, содержащие описание результатов исследований, анализа и приоритезации рисков, отчет об архитектуре безопасности с рекомендациями и планом по сокращению влияния данных рисков. Этот отчет может стать основой планирования развития архитектуры сетевой безопасности и устранения уязвимостей или самостоятельно, или с привлечением компаний, которые специализируются в соответствующих сферах обеспечения безопасности, или специалистов Cisco Advanced Services.



Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   24

Похожие:

1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность и способы ее обеспечения. Важность Информационной безопасности на предприятии
Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее...
1. Архитектура и стратегия информационной безопасности Cisco iconРазработка информационной безопасности на предприятии
Целью настоящего Положения является обеспечение безопасности объектов защиты предприятия от всех видов угроз, внешних и внутренних,...
1. Архитектура и стратегия информационной безопасности Cisco iconМаршрутизаторы Cisco
Филиалы: удаленные работники, небольшие предприятия и филиалы среднего размера. Используются маршрутизаторы Cisco G2 с интегрированными...
1. Архитектура и стратегия информационной безопасности Cisco icon4. Структура условной интегрированной информационной системы
Архитектура системы и реализация основных функций
1. Архитектура и стратегия информационной безопасности Cisco iconОбеспечение безопасности персональных данных
Гост "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации,...
1. Архитектура и стратегия информационной безопасности Cisco icon1 Проблема определения понятия «Стратегия перевода»
Целью работы является выявить влияние жанра текста на выбор переводческой стратегии. В связи с этим требуется решить следующие задачи:...
1. Архитектура и стратегия информационной безопасности Cisco iconРеализация информационной безопасности
Двухэтажное здание имеющее два входа, на данный момент пропускной режим на предприятии реализован с помощью электронных ключей
1. Архитектура и стратегия информационной безопасности Cisco iconНормативно-правовая основа концепции информационной безопасности
Правовые документы – это документ, содержащий правовую информацию служащие для регулирования отношений между субъектами права. Включает...
1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность
Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т п.) требуют специальных мер обеспечения...
1. Архитектура и стратегия информационной безопасности Cisco iconПояснительная записка программа учебной дисциплины «Архитектура ЭВМ и вычислительных систем»
Учебная дисциплина «Архитектура ЭВМ и вычислительных систем» является общепрофессиональной дисциплиной, формирующей базовый уровень...




База данных защищена авторским правом ©refnew.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Теоретические основы
Методические указания
Методические рекомендации
Лабораторная работа
Рабочая программа
Общая характеристика
Теоретические аспекты
Учебное пособие
Практическая работа
История развития
Пояснительная записка
Дипломная работа
Самостоятельная работа
Общие положения
Экономическая теория
Методическая разработка
Физическая культура
Методическое пособие
Исследовательская работа
Направление подготовки
Общая часть
Теоретическая часть
Общие сведения
Техническое задание
Общие вопросы
Образовательная программа
Управления государственных
Федеральное государственное
Экономическая безопасность
Конституционное право
реакция казахского
Основная часть
Организация работы
Техническое обслуживание
Российская академия
Понятие сущность
Усиление колониальной
прохождении производственной
Обеспечение безопасности
программное обеспечение
Выпускная квалификационная
квалификационная работа
муниципальное управление
Теория государства
Уголовное право
Математическое моделирование
Административное право
Название дисциплины
Земельное право