ISO 17799:2000

ITIL

Книга ITIL Security managemt разработана в помощь организациям, создающим безопасные ИТ окружения. Как и SMF управления безопасностью, книга является частью большого документационного раздела, называемого ITIL, предлагающего руководство по разработке и осуществлению лучших практик в ИТ.

Как и SMF управления безопасностью, ITIL поддерживает продолжительный процесс становления безопасности, затем использует полученную информацию для усовершенствования политик безопасности. ITIL, уделяет большее, чем SMF управления безопасностью, внимание роли безопасности среди других функций управления ИТ. SMF управления безопасностью рассматривает управление безопасностью как отдельную дисциплину, влияющую на развитие других функций управления ИТ.

ISO 17799:2000

ISO 17799 – это стандарт управления безопасностью, тесно связанный с SMF управления безопасностью. Подход ISO 17799 включает рассуждения о зонах эксплуатации, не связанных с данной SMF, например, физической безопасностью и безопасностью среды. Документация ISO, помимо разработки организационной политики, также проводит анализ особых случаев ее применения.

Причиной различных подходов является структура, которую MOF навязывает ИТ в рамках организации. Хотя безопасность влияет на большинство функций ИТ, управление безопасностью происходит в рамках Квадранта Оптимизации, где происходит разработка лучших практик. Большая часть документации ISO сконцентрирована на зонах в рамках Квадранта Эксплуатации, где осуществляются и разворачиваются планы. Это тонкое различие является самым, поскольку оно позволяет бизнес и ИТ управляющим отличать стратегию от ежедневного управления в рамках программы безопасности.

return false">ссылка скрыта

Связанные SMF Microsoft

Безопасность в какой-то степени оказывает влияние на все функции управления сервисами. Эта SMF имеет особое отношение со следующими функциями:

· Управление доступностью

· Управление изменениями

· Управление инцидентами

· Управление проблемами

· Управление непрерывностью ИТ сервиса

· Служба поддержки

· Управление уровнем сервиса

· Мониторинг и контроль сервисов

SMF управления доступностью

Управление доступностью требует, чтобы инциденты, влияющие на сервис, не происходили, или предпринимались своевременные и эффективные меры по их устранению. Проблемы в системе безопасности могут повлечь риски для доступности. В политике безопасности организации должны быть указаны контрмеры, разработанные для того, чтобы снизить уровень этих рисков. Риски для доступности существуют во всей инфраструктуре сети и в каждом процессе управления. Хотя и не напрямую, управление доступностью несет ответственность за каждый из этих сервисов, в его обязанности входит гарантия, что все рисковые зоны учтены и инфраструктура ИТ и процессы управления, осуществляющие поддержку данной ИТ службы, работают адекватно.

За подробной информацией по управлению доступностью обращайтесь к SMF управления доступностью на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfavamg.mspx.

SMF управления изменениями

SMF управления изменениями осуществляет дисциплинированный процесс производства требуемых изменений в окружении ИТ при минимальном прерывании текущих операций. Важно, что управление изменениями гарантирует включение в разработку изменений нужных особенностей и элементов, так что во время развертывания безопасность не пострадает, а все изменения или дополнения применены правильно. Стандарты, разработанные во время процесса управления безопасностью, влияют на цели и практику изменений в организации. Совет по внесению изменений должен включать в себя эксперта в области безопасности, который в полной мере осознает последствия вносимых в политику безопасности изменений, способствующих их расширению.

За подробной информацией по управлению изменениями обращайтесь к SMF управления изменениями на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfchgmg.mspx.

SMF управления инцидентами

Управление инцидентами обычно сфокусировано на скорейшем восстановлении нормальной работы. Исключениями бывают случаи, где подозревается вредоносное намерение или обнаружены бреши в системе безопасности. В таких случаях сотрудники службы поддержки работают вместе с сотрудниками службы безопасности в соответствии с организационной политикой безопасности и процедурами по управлению инцидентами. Законодательные акты и лучшие практики могут указать, чтобы доступные свидетельства были сохранены и представлены во время законных или дисциплинарных разбирательств. Может возникнуть необходимость остановить выполнение отдельных процедур до тех пор, пока не будут изготовлены точные копии данных об инциденте.

Управление безопасностью сотрудничает с процессом управления инцидентами, гарантируя тем самым существование политик для управления инцидентами. Эти политики нацелены на гарантию быстрого реагирования на любые инциденты, также гарантируя сохранность доказательств. Политики безопасности сильно влияют на большую часть инцидентных процедур, когда произошла серьезная потеря или оказано сильное влияние, или обнаружена серьезная уязвимость .

За подробной информацией по управлению инцидентами обращайтесь к SMF управления инцидентами на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfincmg.mspx.

SMF управления проблемами

Управление проблемами проводит расследования и анализ причин инцидентов. Управление проблемами инициирует изменения во внутренних процессах, процедурах или всей инфраструктуре ИТ разрешения текущей проблемы или предложения временной меры. В случаях проведения расследования и разрешения, управление проблемами должно гарантировать, что изменения последовательны, соответствуют нормам безопасности и организационной политике безопасности.

За подробной информацией по управлению проблемами обращайтесь к SMF управления проблемами на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfprbmg.mspx.

SMF управления непрерывностью ИТ сервиса

Управление непрерывностью ИТ сервиса управляет способностью организации продолжать функционировать и в любых ситуациях предоставлять ИТ услуги. Эта способность выполняется посредством сбалансированных мер по снижению ровня риска, таких как гибкие системы и опции по восстановлению, включая возможность создания резервных копий. Успешное применение ситуационного управления должно быть направлено на поддержание безопасного операционного окружения как интегрального компонента любого плана по непрерывности.

За подробной информацией по управлению непрерывностью обращайтесь к SMF управления непрерывностью ИТ сервиса на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfsrcmg.mspx.

SMF службы поддержки

Служба поддержки – единственное связное звено между пользователями и сервисными техниками. Она осуществляет сообщение, информирование и разрешение проблем пользователей, связанных с их ИТ окружением. Служба поддержки также осуществляет организованный и скоординированный фронт работ для сотрудников технической поддержки, работающих независимо, в различных географических точках.

Функция управления безопасностью появляется здесь в связи с положениями политик о принципах реагирования служб поддержки на запросы, связанные и доступом, например, изменением паролей, новыми учетными записями, доступом к приложениям и удалением старых учетных записей.

За подробной информацией по управлению службой поддержки обращайтесь к SMF управления службой поддержки на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfsvcdk.mspx.

SMF управления уровнем сервиса

Соглашения об уровне сервиса (SLA) являются ключевым вкладом, который определяет границы требований безопасности для организации. Конфиденциальность, целостность и доступность информации являются важными элементами большинства SLA. В настоящее время они используются в качестве метрик для сервисов ИТ, определяя требования бизнеса к электронной и другим видам информационных систем, во многих странах они также являются законными обязательствами. Примером может служит Акт о защите информации Великобритании от 1998 года. Разработчики политик безопасности должны гарантировать, что они в состоянии обеспечить выполнение сервиса, требуемого в SLA.

За подробной информацией по управлению уровнем сервиса обращайтесь к SMF управления уровнем сервиса на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfslamg.mspx.

SMF мониторинга и контроля сервиса

Мониторинг и контроль сервиса управляет состоянием информационных систем. Посредством функций мониторинга сервиса также осуществляется поддержка безопасности. Поэтому важно, то мониторинг и контроль сервиса осуществлял процессы управления системой, отражающие требования политик безопасности и осуществлял обратную связь по обзору и разработке этих политик. Путем создания стандарта по расстановке приоритетов, насчитывающего семь уровней, функция мониторинга и контроля сервиса может быть использована в рамках процесса реагирования на инциденты для определения условий, указывающих на образование разрыва и риска для компонентов.

Управление безопасностью тесно связано с мониторингом и контролем сервиса и ведет себя как фильтр, гарантируя соответствие корпоративным стандартам безопасности. Поскольку изменения в политиках безопасности могут потребовать изменений в структуре инструментов мониторинга и контроля сервиса, эти изменения должны объединять в себе гарантии способности выполнения процесса мониторинга и контроля сервиса выполнять управление безопасностью и диагностику информации.

За подробной информацией по мониторингу и контролю сервиса обращайтесь к SMF мониторинга и контроля сервиса на http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfsmc.mspx.

Руководство по управлению рисками

Руководство по управлению рисками использует отраслевые стандартыдля разработки эффективного бизнес-направленного подхода к управлению рисками в системе безопасности. Данный подход использует квалификационные, количественные и возвратно-инвестиционные аналитические техники вместе с подходами лучших практик для определения этапов в процессе оценки рисков, предоставляющем основу, на которой организация может принять правильные решения по рискам и их снижению.

Руководство по управлению рисками в системе безопасности развивает информацию, доступную в рамках SMF управления безопасностью, и в особенности тех процессов и функций, касающихся активов и процессов оценки рисков.

За подробной информацией по управлению рисками обращайтесь к Руководству по управлению рисками на http://go.microsoft.com/fwlink/?linkid=30794.

Ключевые показатели эффективности

Ключевые показатели эффективности (KPI) - это поддающиеся количественному определению измерения, которые отражают действенность факторов программы безопасности организации. KPI зависит от целей безопасности, определяемых и документально изложенных в политике безопасности организации. Для осуществления подобных поддающихся количественному измерению измерений, существенно, чтобы программа безопасности включала в себя:

· KPI для всех политик, стандартов и процедур, где это возможно.

· Базовые измерения.

· Процессы проверки безопасности, отвечающие за изменения.

· Уведомления о процессах, позволяющих проводить сравнительный анализ.

Также важна и форма отображения KPI. Если это глобальные, нечеткие или &