 |
| Схема взаимодействия компонентов предприятия и внешней среды с точки зрения информационной безопасности |
name='more'>Организация (голубой треугольник)
Руководствоосуществляет управление и координацию действий подразделенийпредприятия, в том числе подразделения, занимающегося защитой информации (службы информационной безопасности). Служба информационной безопасности, подчиняясь непосредственно руководству организации, взаимодействует с другими подразделениями в сфере своей компетенции.
Задача других подразделений - управление активамиорганизации. Служба защиты информации в свою очередь должна обеспечить защиту этих активов от угроз (внутренних и внешних) посредством средств защиты информации (СЗИ).
Внешняя среда (оранжевый треугольник)
Совокупность внешних факторов (от климата до политических установок) воздействует на принятие решений руководства организации, а также на решения по защите информации, принимаемых службой защиты информации. Кроме того, эти факторы формируют внешние источники угроз.
