Контроль функционирования службы

admin — Thu, 28 Aug 2008 13:12:01 +0000

Тем, кто собирается контролировать работу службы информационной безопасности, следует в первую очередь ознакомиться с организационной структурой предприятия и местом в ней службы безопасности. Далее следует опираться на имеющийся опыт проверки работы других предприятий и подразделений либо на логическое мышление. В конце концов, все организационные схемы, в том числе и оптимальные, придумывают люди, и человек с аналитическим складом ума может разобраться в их принципах.
Если при проведении проверки возникают вопросы в целесообразности организации работы именно сложившимся способом, необходимо получить разъяснения, на основании чего было принято решение именно такое. Вполне возможно, что это обусловлено спецификой работы предприятия. В разделах данной главы для специалистов был обозначен круг вопросов, которые следует определить при формировании службы, повторим их кратко в форме, необходимой для проведения проверки:
□ в рамках какой структуры функционирует служба информационной безопасности;
□ кому подчиняется служба и как происходит принятие решений;
□ как соотносятся друг с другом служба информационной безопасности и подразделение информационных технологий;
□ к каким информационным системам имеет доступ служба безопасности и с какими правами, как эти права соотнесены с правами администратора системы;
□ каковы правила информационной безопасности для разных категорий пользователей;
□ принимает ли участие служба безопасности в разработке проектов по новым информационным системам;
□ как контролируется статус работника (принят на работу, уволен, болен, в отпуске, в командировке и т. п.).
При ответах на эти вопросы необходимо выяснить, почему было сделано именно так, а не иначе и как можно оптимизировать функционирование службы.

Информационная безопасность » Контроль функционирования службы

Контроль функционирования службы