Фактор влияния на информационную безопасность "культура, этика и поведение"
Автор: xqq01482 • Ноябрь 18, 2024 • Эссе • 852 Слов (4 Страниц) • 21 Просмотры
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФ
НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
«МЭИ»
ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ
Кафедра безопасности и информационных технологий
Направление подготовки бакалавриата
10.03.01-«Информационная безопасность»
Задание 1
Тема: Эссе
Выполнил: | студент | группы | ИЭ-41м-23 | Юсупова | С.А. |
Проверил: | проф. | кафедры | БИТ, д.т.н. | Минзов | А.С. |
Москва, 2023 г.
Фактор влияния на информационную безопасность "культура, этика и поведение"
Эффективное и рациональное управление информационной безопасностью на предприятии требует целостного подхода, с учетом многих взаимосвязанных компонентов.
В стандарте COBIT описан набор факторов влияния, которые обеспечивают внедрение системы руководства и управления ИТ на предприятии. Факторы влияния – это сущности, которые способствуют решению задач предприятия. В COBIT описывается семь видов факторов влияния [1]:
– Принципы, политики и подходы
– Процессы
– Организационная структура
– Культура, этика и поведение
– Информация
– Услуги, инфраструктура и приложения
– Персонал, навыки и компетенцииa
Модель культуры, этики и поведения демонстрирует следующее:
- Заинтересованные стороны. Заинтересованные в культуре, этике и поведении стороны могут быть внутренними и внешними по отношению к предприятию. Например: любой сотрудник предприятия, представители регулирующих органов, внешние аудиторы или надзорные органы. Интересы в этом факторе влияния бывают двух типов: одни заинтересованные лица определяют, внедряют и стимулируют правильную модель поведения (юристы, менеджеры по рискам, менеджеры по персоналу, подразделения по компенсациям), другим же нужно соблюдать заданные правила и нормы.
- Цели. Цели для этого фактора влияния относятся к следующим аспектам:
− Организационная этика, являющаяся следствием ценностей предприятия.
− Личная этика, являющаяся следствием персональных ценностей сотрудника предприятия, во многом зависящая от внешних факторов, таких как религия, национальность, социально-экономическое положение, географическое положение и личный опыт.
− Индивидуальные модели поведения, совместно определяющие культуру предприятия. На поведение влияет множество факторов, в том числе и вышеупомянутых внешних, а кроме того: межличностные отношения и личные задачи и амбиции. Ниже приведены некоторые важные модели поведения:
• Склонность к риску. Какой объем рисков предприятие готово принять на себя? Какие именно риски?
• Склонность к следованию политикам. Насколько люди следуют/соответствуют принятым политикам?
• Отношение к негативным результатам. Как предприятие справляется с негативными ситуациями, например, с потерей прибыли или с упущенными возможностями? Будут ли извлечены уроки и проведена адаптация, или произойдет назначение виновного, а корневая причина будет проигнорирована?
- Жизненный цикл. У организационной культуры, этических норм и личных моделей поведения есть свои жизненные циклы. Из сложившейся культуры предприятие может двигаться с помощью изменений к желаемой модели. Этому могут способствовать инструменты, описанные в хороших практиках.
- Хорошие практики (рекомендации). В число хороших практик создания, стимулирования и поддержки желаемой модели поведения входят:
− Информирование всех сотрудников предприятия о желаемой модели поведения и соответствующих ценностях предприятия
...