Инвентаризация и оценка информационных активов [inside-zi.ru] [Р. И. Кислов]

Инвентаризация и оценка информационных активов [inside-zi.ru] [Р. И. Кислов]

В июне 2018 года вышло электронное информационно-методическое пособие:

Спойлер

Пособие посвящено вопросам формирования информационной модели объекта информатизации для
целей менеджмента информационной безопасности. Пособие предназначено для специалистов служб безопасности и отделов информационных технологий, отвечающих за создание системы менеджмента информационной безопасности в рамках общей системы менеджмента организации. Описаны методика идентификации информационных активов организации, приводится пример построения классификатора потенциального ущерба при решении задачи определения ценности информационных активов.

Формат пособия установить не удалось: материал выдаётся на компакт-диске.
Наличие защиты: неизвестно.

Содержание:

Спойлер

Введение
Обозначения и сокращения
Термины и определения
Глава 1 Основные элементы системы менеджмента организации
1.1. Стандарты в области систем менеджмента
1.2. Информационная составляющая процессов организации
1.3. Взаимосвязь систем менеджмента организации
1.4. Активы организации как ключевые факторы риска информационной безопасности
1.5. Менеджмент риска информационной безопасности
1.6. Менеджмент активов
1.6.1. Ответственность за активы
1.6.2. Классификация информации
1.6.3. Использование и значение актива в разных системах менеджмента
1.7. Руководящие принципы и политика системы менеджмента информационной
безопасности
1.8. Реализация системы менеджмента информационной безопасности
1.9. Анализ и улучшение системы менеджмента информационной безопасности
1.10. Моделирование в управлении безопасностью

Глава 2. Инвентаризация информационных активов
2.1. Формирование информационной модели объекта информатизации
2.2. Описание бизнес-процессов организации
2.2.1. Основные бизнес-процессы
2.2.2. Вспомогательные бизнес-процессы
2.2.3. Стратегические бизнес-процессы
2.3.Виды активов, связанных с информационными системами
2.4.Объекты защиты
2.4.1.Информационные активы
2.4.2.Информационные технологии
2.4.3.Информационно-технологические процессы
2.5. Субъекты защиты
2.6. Построение модели активов
2.7. Определение правил допустимого использования активов
2.8. Определение владельцев активов и их обязанности
2.9. Классификация и категорирование активов
2.10. Рабочая группа по инвентаризации
2.10.1. Применение методов инвентаризации
2.10.2. Проведение опросов и интервьюирование сотрудников
2.11. Методика инвентаризации и категорирования информационных активов
2.11.1. Основные положения
2.11.2. Организация инвентаризации и категорирования информационных активов
2.11.3. Порядок проведения инвентаризации информационных активов
2.11.4. Порядок категорирования информационных активов

Глава 3. Определение ценности активов, связанных с информационными системами
3.1. Идентификация требований безопасности
3.2. Критерии оценки потенциального ущерба
3.3. Шкала ценности активов
3.4. Оценивание информационных активов
3.5. Инвентаризация и оценивание основных средств
3.6. Инвентаризация и оценивание нематериальных активов
3.7. Инвентаризация и оценивание товарно-материальных ценностей

Глава 4. Практика идентификации информационных активов
4.1. Назначение организации
4.2. Потоки
4.3. Состав и структура защищаемой информации
4.3.1. Персональные данные
4.3.2. Коммерческая тайна
4.3.3. Иная конфиденциальная информация
4.3.4. Общедоступная информация
4.3.5. Медиа-материалы
4.4. Пользователи
4.5. Методология определения внутренней структуры информационной системы организации

Приложения
Прилжение 1. Пример паспорта объекта информатизации
Приложение 2. Определение области применения и границ процесса менеджмента риска информационной безопасности
Приложение 3. Требования к квалификации членов рабочей группы по инвентаризации

Продажник: Скрытая ссылка