Operations security (ч.3)

Operations security (ч.3)
Продолжая рассмотрение понятия операционной безопасности (защиты информации на операционном уровне), в рамках настоящей заметки я хотел бы представить взгляд на данный вопрос со стороны COBIT 5 от ISACA.

В основном речь пойдет о материалах из документа «COBIT 5 for Information Security».

Сразу стоит отметить наличие введенного понятия операционной безопасности (операционные процессы и процедуры, относящиеся к информационной безопасности, включая ИБ-администрирование, ИБ-мониторинг и реагирование на инциденты):

Information security operations—The information security-related operational processes and procedures, including information security administration, information security monitoring and incident response.

В другом документе приведена общая взаимосвязь понятий, которая может быть полезна:
02ef96bd40488e769c7995cc22a01197.png
Это определение подтверждает сделанные мною ранее предположения, что незаслуженно операционную безопасность сужают до вопросов выявления и реагирования на инциденты информационной безопасности, а в ряде случаев – только до выявления инцидентов информационной безопасности (часто говорят просто о мониторинге).

В данном случае определение можно использовать для оценки текущего состояния реализации операционной безопасности:
- администрирование;
- мониторинг;
- реагирование на инциденты.

В части конкретных активностей по данному направлению в «COBIT 5 for Information Security» выделяются так называемые Management Practice:
- DSS01.01 Perform operational procedures – надежное и последовательное (согласованное) поддержание и выполнение операционных процедур и задач;
- DSS01.02 Manage outsourced IT services – управление операциями аутсорсинговых ИТ-сервисов для сохранения защищенности корпоративной информации и надежного предоставления услуг;
- DSS01.03 Monitor IT infrastructure – мониторинг ИТ-инфраструктуры и связанных с ней событий, хранение необходимой хронологической информации в log-ах для возможности реконструировать, пересматривать и оценивать во времени последовательности операций и других активностей, поддерживающих операции;
- DSS01.04 Manage the environment – поддерживать меры по защите против внешних факторов, устанавливать специализированное оборудование для мониторинга и контроля окружения;
- DSS01.05 Manage facilities – управление инженерным обеспечением, включая энергетическое и коммуникационное оборудование, в соответствии с законодательными, техническими и бизнес требованиями, спецификациями производителей, а также обеспечением безопасности жизнедеятельности.

Дополнительно есть весьма полезная информация в приложении «Detailed Guidance: People, Skills and Competencies enabler», я бы ориентировался на нее в первую очередь:
04c3b7f68225d2380ad196d36dcad3d1.png


И, наверное, одна из самых значимых составляющих этого документа - это предлагаемые ISACA требования к специалистам, занимающимся этими задачами:
7a43259b3bb2060abfc0f073edae8e76.png
Если ITIL обозначил необходимость наличия целевых специалистов, то COBIT сделал еще один шаг в данном направлении, охарактеризовав их квалификацию.

Продолжение следует …
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только

Какие зарубежные новостные сайты по информационной безопасности вы читаете?