Вопрос 18:
Рекомендация ITU-T X.1051.Процессный подход и модель СМИБ телекоммуникаций
СМИБ предназначается для обеспечения достаточных и соразмерных средств управления безопасностью
Это может служить средством поддержания и улучшения конкурентоспособности, увеличения денежных потоков и доходности, соблюдения правовых норм и улучшение коммерческой репутации.
СМИБ — это часть общей системы менеджмента, основанная на подходе бизнес-риска для установления, реализации, эксплуатации, мониторинга, анализа, обслуживания и усовершенствования ИБ.
Процессный подход способствует акцентированию внимания его пользователей на важность:
Модель, известная как, планирование работы проекта ПДЦА может быть применима ко всем проектам СМИБ.
Планирование и установление СМИБ создаёт политику безопасности, цели, задачи, процессы и процедуры, соответствующие управляемым рискам и улучшенной ИБ для представления результатом в соответствии с общей политикой и целями организации.
Осуществление, реализация, эксплуатация СМИБ реализует и применяет политику безопасности, средства управления, процесс и процедуры.
Проверка, мониторинг и анализ СМИБ — оценки и где это применимо, измерение рабочих характеристик процесса, относящегося к политике, целями безопасности и практическому опыту и представление отчёта о результатах систем управления для анализа.
Действий, поддержка и усовершенствование СМИБ — принятие корректирующих и превентивных действий, основанных на результатах анализа руководством для достижения непрерывных усовершенствований СМИБ.