Вопрос 18: Рекомендация ITU-T X.1051.Процессный подход и модель СМИБ телекоммуникаций

СМИБ предназначается для обеспечения достаточных и соразмерных средств управления безопасностью

Это может служить средством поддержания и улучшения конкурентоспособности, увеличения денежных потоков и доходности, соблюдения правовых норм и улучшение коммерческой репутации.

СМИБ — это часть общей системы менеджмента, основанная на подходе бизнес-риска для установления, реализации, эксплуатации, мониторинга, анализа, обслуживания и усовершенствования ИБ.

Процессный подход способствует акцентированию внимания его пользователей на важность:

• понимания требований бизнеса к ИБ и необходимости установления политики и целей ИБ;
• реализации, эксплуатации средств контроля с точки зрения управления всеми рисками бизнеса организации;
• контроля и анализ рабочих характеристик и эффективности СМИБ;
• постоянного совершенствования, основанного на объективных измерениях.

Модель, известная как, планирование работы проекта ПДЦА может быть применима ко всем проектам СМИБ.

Планирование и установление СМИБ создаёт политику безопасности, цели, задачи, процессы и процедуры, соответствующие управляемым рискам и улучшенной ИБ для представления результатом в соответствии с общей политикой и целями организации.

Осуществление, реализация, эксплуатация СМИБ реализует и применяет политику безопасности, средства управления, процесс и процедуры.

Проверка, мониторинг и анализ СМИБ — оценки и где это применимо, измерение рабочих характеристик процесса, относящегося к политике, целями безопасности и практическому опыту и представление отчёта о результатах систем управления для анализа.

Действий, поддержка и усовершенствование СМИБ — принятие корректирующих и превентивных действий, основанных на результатах анализа руководством для достижения непрерывных усовершенствований СМИБ.