1. Архитектура и стратегия информационной безопасности Cisco


Жизненный цикл системы защиты на предприятии



страница5/24
Дата24.04.2018
Размер1.89 Mb.
#83
Название файлаЧерновой вариант.doc
1   2   3   4   5   6   7   8   9   ...   24

1.4. Жизненный цикл системы защиты на предприятии


Для обеспечения эффективного движения к принятой архитектуре ИБ требуется реализация в компании всего жизненного цикла системы информационной безопасности, который включает в себя кроме внедрения технических средств защиты также множество дополнительных услуг и сервисов. Они обеспечивают решение таких как реагирование на инциденты, аудит безопасности, анализ рисков, повышение осведомленности, мониторинг состояния защищенности и другие.



Рисунок 9. Жизненный цикл системы ИБ в организации
Масштабность и сложность современных ИС для бизнеса усложняют процесс обеспечения их безопасности. Консультанты компании Cisco предлагают следующую помощь:

  • В разработке стратегии и архитектуры управления операционными и информационными рисками.

  • В анализе имеющейся архитектуры и дизайна защищенной сети.

  • Во внедрении и настройке средств управления рисками в соответствии с утвержденной стратегией.

  • В оптимизации уже внедренных и настроенных средств защиты.

  • В миграции на новые решения по обеспечению информационной безопасности.

  • В поддержке внедренных решений посредством круглосуточной службы технической поддержки.

  • В аудите разработанной ИТ-инфраструктуры на соответствие требованиям международных стандартов CoBIT, ITIL и т.п.

  • В осуществлении множества иных услуг, выполняемых в рамках всего жизненного цикла системы защиты.

Примером может служить уникальная услуга компании Cisco «Обследование сетевой инфраструктуры и анализ рисков безопасности», предлагаемая в РК для сервис-провайдеров и крупных заказчиков. В данной услуге сочетаются плюсы локального присутствия грамотных консультантов и применения опыта работы с международными корпорациями и ведущими поставщиками услуг, стоимость утечки данных либо вторжения в сети для которых оценивается в миллионы долларов.

Рисунок 10. Жизненный цикл услуг Cisco


Услуга обеспечивает выполнением этапов «Подготовка» и частично «План» жизненного цикла услуг Cisco и осуществляется консультантами подразделения Cisco Advanced Services. В итоге работ по исследованию имеющейся инфраструктуры на базе предъявляемых к системе безопасности требований оцениваются риски, выявляются потенциальные угрозы; причем активно применяются и используются международные наработки и практики. В итоге заказчику выдаются документы, содержащие описание результатов исследований, анализа и приоритезации рисков, отчет об архитектуре безопасности с рекомендациями и планом по сокращению влияния данных рисков. Этот отчет может стать основой планирования развития архитектуры сетевой безопасности и устранения уязвимостей или самостоятельно, или с привлечением компаний, которые специализируются в соответствующих сферах обеспечения безопасности, или специалистов Cisco Advanced Services.



Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   24

Похожие:

1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность и способы ее обеспечения. Важность Информационной безопасности на предприятии
Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее...
1. Архитектура и стратегия информационной безопасности Cisco iconМаршрутизаторы Cisco
Филиалы: удаленные работники, небольшие предприятия и филиалы среднего размера. Используются маршрутизаторы Cisco G2 с интегрированными...
1. Архитектура и стратегия информационной безопасности Cisco iconРазработка информационной безопасности на предприятии
Целью настоящего Положения является обеспечение безопасности объектов защиты предприятия от всех видов угроз, внешних и внутренних,...
1. Архитектура и стратегия информационной безопасности Cisco icon4. Структура условной интегрированной информационной системы
Архитектура системы и реализация основных функций
1. Архитектура и стратегия информационной безопасности Cisco iconОбеспечение безопасности персональных данных
Гост "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации,...
1. Архитектура и стратегия информационной безопасности Cisco iconНекоммерческое акционерное общество
Конспекты лекций для студентов специальности 5В100200 Системы информационной безопасности
1. Архитектура и стратегия информационной безопасности Cisco icon1 Проблема определения понятия «Стратегия перевода»
Целью работы является выявить влияние жанра текста на выбор переводческой стратегии. В связи с этим требуется решить следующие задачи:...
1. Архитектура и стратегия информационной безопасности Cisco iconРеализация информационной безопасности
Двухэтажное здание имеющее два входа, на данный момент пропускной режим на предприятии реализован с помощью электронных ключей
1. Архитектура и стратегия информационной безопасности Cisco iconНормативно-правовая основа концепции информационной безопасности
Правовые документы – это документ, содержащий правовую информацию служащие для регулирования отношений между субъектами права. Включает...
1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность
Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т п.) требуют специальных мер обеспечения...




База данных защищена авторским правом ©refnew.ru 2022
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Теоретические основы
Методические указания
Лабораторная работа
Методические рекомендации
Практическая работа
Рабочая программа
Общая характеристика
Учебное пособие
Теоретические аспекты
История развития
Пояснительная записка
Дипломная работа
Самостоятельная работа
Методическая разработка
Общие положения
Экономическая теория
Направление подготовки
Методическое пособие
Теоретическая часть
Физическая культура
Федеральное государственное
Общие сведения
Исследовательская работа
Организация работы
Усиление колониальной
Общая часть
государственное бюджетное
реакция казахского
Экономическая безопасность
Образовательная программа
Конституционное право
программное обеспечение
Управления государственных
Общие вопросы
Техническое задание
Техническое обслуживание
Правовое регулирование
Основная часть
История создания
Понятие сущность
прохождении производственной
Выпускная квалификационная
Обеспечение безопасности
Российская академия
Земельное право
Математическое моделирование
Административное право
История становления
Государственное регулирование