Для минимизации рисков информационной безопасности используется ITIL (Information Technology Infrastructure Library) процесс управления информационной безопасностью (IT Security Management).
"Процесс управления информационной безопасностью имеет две цели:
- выполнение требований безопасности, закреплённых в SLA и других документах: внешних договорах, законодательных актах и правилах;
- обеспечение базового уровня безопасности, независимо от внешних требований" [76]
Литература
Комментарий
Понятие базового уровня полезно и в других случаях.
Например, создание корпоративной информационной системы (КИС) может идти разными путями, с учетом уже имеющихся ИТ, первоочередных задач и т.п.
Есть риск набрать "чемоданов без ручек" - программ, с которыми трудно работать, но жалко потраченных средств и сил.
Выход состоит в выборе в качестве базового уровня решения, какого-либо поставщика, охватывающего функциональность будущей КИС. Это ли решение, другое ли будет внедряться, но принцип должен быть: не ниже базового уровня. Иначе закономерен вопрос: ради чего мудрили, а сразу не пошли на базовый уровень?
Постоянный адрес статьи в Интернет: http://www.ispl.ru/Bazovy_uroven.html
Ключевые слова: базовый уровень, информационная безопасность , ITIL, Information Technology Infrastructure Library, IT Security Management, КИС
Всё о безопасности
Главная
(C) Л.Точилов