 |
| Схема взаимодействия компонентов предприятия и внешней среды с точки зрения информационной безопасности |
Организация (голубой треугольник)
Руководство осуществляет управление и координацию действий подразделений предприятия, в том числе подразделения, занимающегося защитой информации (службы информационной безопасности). Служба информационной безопасности, подчиняясь непосредственно руководству организации, взаимодействует с другими подразделениями в сфере своей компетенции.
Задача других подразделений - управление активами организации. Служба защиты информации в свою очередь должна обеспечить защиту этих активов от угроз (внутренних и внешних) посредством средств защиты информации (СЗИ).
Внешняя среда (оранжевый треугольник)
Совокупность внешних факторов (от климата до политических установок) воздействует на принятие решений руководства организации, а также на решения по защите информации, принимаемых службой защиты информации. Кроме того, эти факторы формируют внешние источники угроз.
Комментариев нет:
Отправить комментарий