Мы продолжаем цикл статей, посвященных комплексному и последовательному построению системы информационной безопасности в организации. Компания SearchInform, один из ведущих российских разработчиков систем ИБ, обобщает опыт своих сотрудников и партнеров – экспертов в области информационной безопасности Зададим себе вопрос: «Для чего нужна инвентаризация информационных ресурсов»? Ответ содержится в формулировке двух из перечня основных принципов безопасности: «Знай то, чем владеешь» и «Защищай то, чем владеешь». Инвентаризация ресурсов – отправная точка в процессе построения системы информационной безопасности. Именно необходимость иметь актуальные сведения о собственных ресурсах и являет необходимость инвентаризации. А система защиты ресурсов в свою очередь основывается на важности (критичности) ресурсов. Методику инвентаризации ресурсов не описывают Федеральные законы России. Она изложена в государственных стандартах РФ и в международных стандартах. В частности: § ГОСТ Р ИСО/МЭК 17799 – 2005 «Практические правила управления информационной безопасностью»; § ГОСТ Р ИСО/МЭК 13335 – 2006 «Методы и средства обеспечения безопасности»; § ISO/IEC 17799: 2005 (Е) «Information technology — Security techniques — Code of practice for information security management»; § и другие. Типы и категории Инвентаризация информационных ресурсов производится по типам ресурсов и исходя из категорий информации (категорий конфиденциальности). В соответствии с Федеральным законом России № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации» информация - это есть сведения (сообщения, данные) независимо от формы их представления. С полными текстами всех статейвы можете ознакомитьсяна страницах журнала.
КАК СДЕЛАТЬ БЕЗОПАСНОСТЬ ВЫГОДНОЙ? КАК ПОЛУЧИТЬ ПРИБЫЛЬ, ИНВЕСТИРУЯ В БЕЗОПАСНОСТЬ? Уважаемый коллега! Интерес российского делового сообщества к вопросам корпоративной безопасности в последнее время растет поразительными темпами. Тысячи руководителей разного уровня, также как и Вы, могут существенно повысить результативность бизнеса, благодаря возможности всецело сосредоточиться на коммерческих вопросах, не натыкаясь на досадные препятствия, вроде проблем с открытием новых филиалов, «сюрпризов» в виде недостачи товара на складе, внезапных встречных проверок, угрожающих уголовной ответственностью. Читайте на страницах журнала:
Просто и быстро вернуть «зависшие» деньги (либо, наоборот, безболезненно уладить противоречия с кредиторами), получить максимально полную информацию о контрагентах и собственных сотрудниках, снизить потери за счет искоренения воровства – все эти возможности, не требующие серьезных материальных и временных затрат, позволят Вам вплотную заняться неотложными делами по развитию бизнеса, расширению ассортимента, новыми интересными проектами. Сейчас Вы имеете возможность обеспечить качественную защиту Вашего бизнеса, не расходуя ежедневно часы своего драгоценного времени на «разруливание» вопросов безопасности (на большинство этих вопросов уже есть ответы) и не «вбухивая» отчаянно-шокирующие бюджеты в безопасность.Подписавшись на ежемесячный журнал «Директор по безопасности», Вы получите в свое распоряжение бесценный опыт Директоров по безопасности ведущих Российских компаний, владельцев и руководителей предприятий различных отраслей, лучших экспертов в этой области. Вы получите доступ: к готовым решениям, основанным на реальном опыте; более 1000 страниц практической информации в области безопасности бизнеса; к электронной копии этих статей. | |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
