Библибоба

Читаем Ценность ваших данных полностью

Ценность ваших данных

Александр Константинов , Николай Скворцов , Сергей Борисович Кузнецов

● осознают, что информация и связанные с ней процессы, системы, сети и персонал являются важными активами для достижения целей, стоящих перед организацией;

● сталкиваются с рядом рисков, которые могут оказывать воздействие на функционирование активов организации;

● принимают меры в отношении предполагаемого воздействия рисков, осуществляя внедрение мер обеспечения ИБ.

Вся информация, хранящаяся и обрабатывающаяся организацией, подвержена угрозам компьютерных атак, ошибкам, стихийным бедствиям (например, наводнению или пожару), а также это объект влияния уязвимостей, присущих ее использованию. Термин «информационная безопасность» связан с информацией, которую рассматривают как актив, представляющий собой ценность и требующий соответствующей защиты, например, от потери доступности, конфиденциальности и целостности. Обеспечение возможности санкционированного своевременного получения точной и полной информации способствует повышению эффективности бизнеса.

Защита информационных активов посредством определения, достижения, поддержания и улучшения ИБ необходима, чтобы обеспечить достижение намеченных организацией целей, а также поддерживать и повышать уровень соответствия законодательным нормам и репутацию организации. Эти скоординированные действия, направленные на внедрение соответствующих мер обеспечения информационной безопасности и обработку недопустимых рисков в области ИБ, широко известны как элементы менеджмента ИБ.

Так как риски ИБ и эффективность мер обеспечения ИБ меняются в зависимости от обстоятельств, организациям необходимо:

● контролировать и оценивать эффективность внедренных мер обеспечения ИБ и процедур;

● идентифицировать появляющиеся риски для их обработки;

● выбирать, внедрять и совершенствовать должным образом соответствующие меры обеспечения ИБ.

Чтобы установить взаимосвязи и скоординировать действия в рамках системы менеджмента информационной безопасности, каждая организация должна установить свою политику и цели для этой системы и эффективно достигать поставленных целей при ее функционировании.

15.1.2. Цели и бизнес-драйверы

Деятельность по управлению информационной безопасностью направлена на достижение следующих целей:

● обеспечение санкционированного доступа и исключение возможности несанкционированного доступа к информационным активам организации;

● обеспечение соблюдения нормативно-правовых требований и политик в отношении защиты информации о частной жизни, персональных и конфиденциальных данных;

● обеспечение соблюдения требований всех заинтересованных сторон в отношении защиты информации о частной жизни, персональных и конфиденциальных данных[493].

Требования по обеспечению ИБ обусловлены следующими факторами (рис. 15.1).

1. Заинтересованные стороны. Организации должны выявлять и учитывать потребности в защите информации о частной жизни, персональных данных и конфиденциальных данных всех заинтересованных сторон, к которым могут относиться (в зависимости от типа и характера организации) клиенты, пациенты, студенты, граждане, поставщики, деловые партнеры и др. Все сотрудники организации несут ответственность за соблюдение требований, касающихся безопасности данных2.

2. Нормативно-правовое регулирование. Речь идет о нормативно-правовом регулировании различных аспектов безопасности данных и интересов определенных заинтересованных сторон. Законы и правительственные постановления могут преследовать различные цели: одни ограничивают доступ к определенным данным, другие, напротив, призваны обеспечить открытость, прозрачность и подотчетность3.

3. Охрана интеллектуальной собственности и коммерческой тайны. В каждой организации имеются данные, которые можно расценивать в качестве предмета ее интеллектуальной собственности или коммерческой тайны. Такие данные нуждаются в защите. К примеру, клиентские базы данных помогают организации эффективно вести бизнес и получать преимущество перед конкурентами. В случае кражи, взлома системы хранения или уничтожения данных это преимущество будет сразу же утерян4..

4. Потребности в санкционированном доступе к данным. Защита данных не должна ограничивать законный доступ к данным тех лиц, которые имеют на него право согласно действующему законодательству, равно как и санкционированный доступ к ним с целью использования, обслуживания, сопровождения, упорядочения и обработки в рамках бизнес-процессов5.

5. Договорные обязательства. Договорные обязательства и условия соглашений о неразглашении данных также сказываются на требованиях по обеспечению ИБ. Например, стандарт безопасности индустрии платежных карт требует от платежных систем, банков-эмитентов и коммерческих предприятий строго определенных мер по защите данных (например, обязательного шифрования паролей)[494].

Перейти на страницу:
Читать далее

Похожие книги

100 абсолютных законов успеха в бизнесе
100 абсолютных законов успеха в бизнесе

Почему одни люди преуспевают в бизнесе больше других? Почему одни предприятия процветают, в то время как другие терпят крах? Известный лектор и писатель по вопросам бизнеса нашел ответы на эти очень трудные вопросы. В своей книге он представляет набор принципов, или `универсальных законов`, которые лежат в основе успеха деловых людей всего мира. Практические рекомендации Трейси имеют вид 100 доступных для понимания и простых в применении законов, относящихся к важнейшим сферам труда и бизнеса. Он также приводит примеры из реальной жизни, которые наглядно иллюстрируют, как работает каждый из законов, а также предлагает читателю упражнения по применению этих законов в работе и жизни.

Брайан Трейси

Деловая литература / Маркетинг, PR, реклама / О бизнесе популярно / Финансы и бизнес
Читать бесплатно
Алчность и слава Уолл-Стрит
Алчность и слава Уолл-Стрит

Лауреат Пулитцеровской премии Джеймс Б. Стюарт стал первым, кто показал, что благородство и респектабельность Уолл-стрит являются лишь вершиной айсберга, в подводной части которого таится мир коррупции и преступных сговоров, процветает манипулирование ценами и нелегальное использование закрытой информации. Жанр книги Джеймса Стюарта с трудом поддается определению. С одной стороны, это журналистское расследование: книга основана исключительно на реальных событиях, документах и торговой информации, а с другой – остросюжетный триллер, где описание человеческой натуры, большого бизнеса и крупномасштабных спекуляций исполнено небывалого драматизма.

Джеймс Б. Стюарт , Джеймс Стюарт

Деловая литература / Биографии и Мемуары / Документальное / Финансы и бизнес
Без регистрации
100 способов мотивации
100 способов мотивации

Авторы создали актуальное, удобное, вдохновляющее руководство для лидеров, менеджеров и профессионалов своего дела, а также для всех, кто к этому стремится. Книга обобщила в себе лучший опыт проведения семинаров, тренингов и коучинговых программ по лидерству и коммуникации, среди участников которых многие известные компании и организации.Для широкого круга читателей.

Скотт Ричардсон , Стив Чандлер

Деловая литература
Полная версия
50 правил успеха, чтобы достичь желаемого в бизнесе и в личной жизни
50 правил успеха, чтобы достичь желаемого в бизнесе и в личной жизни

Постройте жизнь по своему сценарию! «50 правил успеха» от Джека Кэнфилда – эксперта по достижению успеха, автора бестселлеров, разошедшихся по всему миру тиражами в 500 000 000 экземпляров. Эта книга ‒ признанная классика, которая помогла 500 000 читателям добиться успеха как в бизнесе, так и в личной жизни."50 правил успеха" работают для всех. Неважно, в чём состоит ваша цель ‒ как только вы начнете применять правила на практике, ваша жизнь изменится так, как вы даже мечтать не осмеливались.[i]Книга также выходила под названием «Правила успеха».[/i]

Джанет Свитцер , Джек Кэнфилд

Деловая литература
Читать Онлайн
Избранное