Комплекс средств обеспечения информационной безопасности

«Поможет нам избавиться от гада - защита под названием... осада» - В. Казанжанц (блогер)

Для операторов логистической цепи на первый план выходят ИТ - как инструмент поддержки процессов управления. Трёхуровневая система управления логистической компании, как и любой современной организационной бизнес-структуры, приведена на рис. 3.12.

Основные процессы управления логистической компании

Рис. 3.12 Основные процессы управления логистической компании

Автоматизация бизнес-процессов на основе внедрения АПК позволяет грамотно планировать и учитывать затраты, проводить технологическую подготовку логистического процесса, оперативно им управлять в соответствии с плановой программой и технологическим процессом.

Построение эффективной, сбалансированной, экономически оправданной системы управления организационной структурой (учреждения, бизнеса) напрямую связано с правильно построенным КСИБ.

При этом необходимо решить следующие концептуальные задачи:

  • 1. выявить основные объекты, требующие защиты и задать критерии их защищённости;
  • 2. произвести качественную оценку текущего уровня безопасности, задать допустимые уровни рисков и разработать план их обеспечения;
  • 3. обосновать требуемые финансовые вложения в создание КСИБ на основе технологии анализа рисков;
  • 4. выявить и минимизировать, а по возможности - ликвидировать, уязвимые для атак позиции;
  • 5. определить функциональные отношения и зоны ответственности взаимодействия подразделения и служб по обеспечению информационной безопасности;
  • 6. создать необходимый пакет организационнораспорядительной документации;
  • 7. спланировать создание и внедрить КСИБ;
  • 8. обеспечить поддержку КСИБ в условиях развития организации (бизнеса), регулярными доработками и развитием комплекса защиты.

Для решения поставленных задач необходимо провести:

  • 1. аудит - оценку и переоценку уровня текущего состояния информационной безопасности на соответствие современным нормам;
  • 2. анализ возможных информационных рисков;
  • 3. выработку рекомендаций и предложений по обеспечению информационной безопасности логистической компании;
  • 4. разработку концепции, политики и плана информационной защиты;
  • 5. проектирование архитектуры и системных требований к КСИБ;
  • 6. экспертизу КСИБ на предмет соответствия заданному уровню безопасности и выработанным рекомендациям;
  • 7. разработку пакета организационно-распорядительной документации;
  • 8. тестирование и опытная эксплуатация элементов КСИБ;
  • 9. внедрение, обслуживание, развитие и интегрированные синергетические решения по управлению КСИБ.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >