НАЦИОНАЛЬНЫЕ ОСОБЕННОСТИ ВНЕДРЕНИЯ СМИБ

 

Ответственность. Первоначальный вопрос СМИБ в наших условиях – это ответственность за функционирование СМИБ.

Наличие этой должности не регламентировано в стандарте ISO/IEC 27001:2005, европейские консультанты, занимающиеся внедрением СМИБ, настаивают на назначении ответственного лица из числа руководства.

В наших условиях полномочия и обязанности такового могут быть возложены на одного из следующих лиц: руководитель службы безопасности, руководитель службы качества, руководитель службы ИТ, руководитель службы ИТ безопасности, первый руководитель.

Место СМИБ в общей системе менеджмента. В различных отраслях украинской промышленности место СМИБ будет различным. В различных отраслях мы имеем разный уровень развития информационных систем, разные степени автоматизации, разная специфика бизнеса.

 

Крупные предприятия горно-металлургического комплекса, машиностроительные и химические предприятия могут иметь СМИБ такого вида:

 

Хочу подчеркнуть, что СМИБ практически полностью содержится внутри общей системы менеджмента. Т.к. более важные аспекты безопасности в этом случае – целостность и доступность информации.

 

Для предприятий финансовой сферы, телекоммуникационных услуг, авиакомпаний, государственных органов законодательной и исполнительной власти, управлений статистики, МВД, СБУ структура может быть следующей:

 

В этом случае СМИБ является основой жизнедеятельности организации.

 

Для предприятий и организаций среднего размера СМИБ может иметь следующий вид:

 

Естественно не возможно точно определить место СМИБ в организации в зависимости от принадлежности к отрасли и ее размеров. Каждое предприятие всегда было и будет уникальным механизмом, со своим стилем менеджмента, своими технологическими и информационными механизмами.

 

Вовлечение персонала в СМИБ – еще один немаловажный фактор успеха внедрения СМИБ в наших условиях.

Для реализация этого фактора в наших условиях необходимы следующие мероприятия:

§ обучение ответственных за внедрение системы.

§ разъяснение необходимости выполнения требований стандарта всем сотрудникам, вовлеченным в СМИБ.

§ Исключение (минимизация) системы штрафов

§ Разработка системы мотивации.

 

Отсутствие этих мер может значительно снизить эффективность СМИБ.

 

Список использованных источников:

 

1. Материалы консультационного органа TUVIT, Германия, Эссен (www.tuvit.de)

2. Интернет-сайт германского Федерального офиса по информационной безопасности BSI, Германия, Бонн

(www.bsi.de)