13.12.2016 Экспертиза, БезопасностьШтат любого подразделения определяется исходя из необходимости решения задач, поставленных перед таким подразделением. Функции службы информационной безопасности (ИБ) могут очень сильно различаться от предприятия к предприятию. ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» устанавливает, что при необходимости следует предусмотреть наличие контактного лица, занимающегося вопросами ИБ внутри организации, к которому могут обращаться заинтересованные сотрудники. Во многих организациях назначается менеджер по ИБ, на которого возлагается общая ответственность за разработку и реализацию безопасности и за поддержку определения мер и средств контроля и управления. Однако, на основании положений того же ГОСТ, обязанности в отношении поиска ресурсов и реализации мер и средств контроля и управления часто вменяются отдельным менеджерам. Общепринятой практикой является назначение владельца для каждого актива, который несет ответственность за его повседневную защиту. Таким образом, к функциям менеджера по ИБ (или соответствующей службы, если позволяют размеры организации) относятся вопросы координации деятельности «заинтересованных сотрудников», в том числе «владельцев активов, ответственных за их повседневную защиту». Кроме того, координация проблем ИБ должна включать в себя сотрудничество и участие менеджеров, пользователей, администраторов, разработчиков прикладных программ ...
читать далее.
