Блок 5. СУИБ и метрики СУИБ: Система управления информационной безопасностью Слайд 10 / 14
Колесо СУИБ (ISO 27001)
Annex A Organisational политики, роли People обучение Physical доступ Technological криптография, сеть 4 Контекст 5 Лидерство 6 Планирование 7 Поддержка 8 Операции 9 Оценка 10 Улучшение PDCA из Лекции 5 встроен в СУИБ Путь зрелости: Ф1: мес 1-3 контекст Ф2: мес 4-9 политики Ф3: мес 10-15 контроли Ф4: мес 16-18 сертификация
1
Месяцы 1-3
Формирование контекста и команды
2
Месяцы 4-9
Разработка политик и процедур, gap-анализ
3
Месяцы 10-15
Внедрение контролей и сбор доказательств
4
Месяцы 16-18
Внутренний аудит и сертификация
СУИБ — не папка с документами. Это управленческая система, в которой документы, процессы и метрики связаны. Сертификат ISO 27001 — побочный эффект работающей СУИБ, не самоцель.
Лекция 06. Управление рисками и построение СУИБ Блок 5 / Слайд 10