Ответы: Управление информационными рисками ISO/IEC 27005
Ответы к заданиям: Внедрение ISO/IEC 27005 в компании медицинских технологий
Практическое задание №2
Оглавление
Цель задания 3
Содержание задания 3
Задача 1. Выбор и внедрение стандарта из семейства ISO 27000 5
1. Дополнение контекста компании деталями, относящимися к выбранному стандарту 5
2. Цель внедрения стандарта и заинтересованные стороны 5
3. Область действия стандарта 5
4. Ожидаемые результаты от внедрения стандарта 5
6. Примеры реализации требований стандарта 6
7. Критерии определения успешности внедрения стандарта 6
Задача 2. Применимость стандартов из Юнита 2 7
Содержание задания
Представьте себя в роли ИБ-специалиста в международной компании «Медицинские Технологии и Инновации». Компания работает в сегменте B2B и предоставляет клиентам медицинское оборудование и специальное ПО для работы с медицинскими данными и данными пациентов.
В компании существует пять информационных систем различной степени критичности.
1. Система онлайн-обучения для сотрудников (СООС), которая предназначена для обучения персонала компании.
2. Система управления корпоративными налоговыми отчетами (СУКНО), которая управляет налоговой отчетностью в компании.
3. Глобальная система управления бизнес-процессами (ГСУБП), которая охватывает ключевые бизнес-процессы компании.
4. Внутренний портал корпоративной коммуникации (ВПКК), который представляет собой платформу для внутреннего обмена информацией, новостями и событиями в компании.
5. Система управления медицинскими данными и разработками (СУМДР), являющаяся объектом критической инфраструктуры компании и содержащая всю информацию о разработках новых медицинских аппаратов.
6. Система обработки медицинских данных (СОМД), предоставляющая клиентам компании возможность аналитики больших данных о пациентах, контроль проведения анализов, сопоставление персональных данных с информацией о геноме пациента и пр.
Задача 1. Вам необходимо выбрать стандарт из семейства стандартов ISO 27000 (кроме стандарта ISO/IEC 27001) и описать, как и зачем вы бы внедряли его в компании.
В ответе необходимо:
1. Дополнить контекст компании деталями, относящимися к выбранному вами стандарту. Например, если вы выбрали стандарт ISO/IEC 27004, добавьте описание существующих процессов измерения в области ИБ.
2. Указать, зачем вы внедряете этот стандарт, какие преимущества вы получите, кто в этом заинтересован.
3. Определить область действия стандарта (бизнес-процесс, информационная система).
4. Указать ожидаемые результаты от внедрения стандарта. Например, как именно будет выглядеть процесс ИБ, в рамках которого вы внедряете стандарт, и что это принесет компании.
5. Разработать и описать план внедрения стандарта.
6. Привести не менее 10 примеров реализации требований выбранного вами стандарта.
7. Описать критерии определения успешности внедрения в компании выбранного вами стандарта.
Задача 2. Как вы считаете, какие стандарты из Юнита 2 могут быть внедрены / применимы к компании «Медицинские Технологии и Инновации»? Необходимо использовать следующую структуру ответа.Показать/скрыть дополнительное описание
Оглавление
Цель задания 3
Содержание задания 3
Задача 1. Выбор и внедрение стандарта из семейства ISO 27000 5
1. Дополнение контекста компании деталями, относящимися к выбранному стандарту 5
2. Цель внедрения стандарта и заинтересованные стороны 5
3. Область действия стандарта 5
4. Ожидаемые результаты от внедрения стандарта 5
6. Примеры реализации требований стандарта 6
7. Критерии определения успешности внедрения стандарта 6
Задача 2. Применимость стандартов из Юнита 2 7
Содержание задания
Представьте себя в роли ИБ-специалиста в международной компании «Медицинские Технологии и Инновации». Компания работает в сегменте B2B и предоставляет клиентам медицинское оборудование и специальное ПО для работы с медицинскими данными и данными пациентов.
В компании существует пять информационных систем различной степени критичности.
1. Система онлайн-обучения для сотрудников (СООС), которая предназначена для обучения персонала компании.
2. Система управления корпоративными налоговыми отчетами (СУКНО), которая управляет налоговой отчетностью в компании.
3. Глобальная система управления бизнес-процессами (ГСУБП), которая охватывает ключевые бизнес-процессы компании.
4. Внутренний портал корпоративной коммуникации (ВПКК), который представляет собой платформу для внутреннего обмена информацией, новостями и событиями в компании.
5. Система управления медицинскими данными и разработками (СУМДР), являющаяся объектом критической инфраструктуры компании и содержащая всю информацию о разработках новых медицинских аппаратов.
6. Система обработки медицинских данных (СОМД), предоставляющая клиентам компании возможность аналитики больших данных о пациентах, контроль проведения анализов, сопоставление персональных данных с информацией о геноме пациента и пр.
Задача 1. Вам необходимо выбрать стандарт из семейства стандартов ISO 27000 (кроме стандарта ISO/IEC 27001) и описать, как и зачем вы бы внедряли его в компании.
В ответе необходимо:
1. Дополнить контекст компании деталями, относящимися к выбранному вами стандарту. Например, если вы выбрали стандарт ISO/IEC 27004, добавьте описание существующих процессов измерения в области ИБ.
2. Указать, зачем вы внедряете этот стандарт, какие преимущества вы получите, кто в этом заинтересован.
3. Определить область действия стандарта (бизнес-процесс, информационная система).
4. Указать ожидаемые результаты от внедрения стандарта. Например, как именно будет выглядеть процесс ИБ, в рамках которого вы внедряете стандарт, и что это принесет компании.
5. Разработать и описать план внедрения стандарта.
6. Привести не менее 10 примеров реализации требований выбранного вами стандарта.
7. Описать критерии определения успешности внедрения в компании выбранного вами стандарта.
Задача 2. Как вы считаете, какие стандарты из Юнита 2 могут быть внедрены / применимы к компании «Медицинские Технологии и Инновации»? Необходимо использовать следующую структуру ответа.Показать/скрыть дополнительное описание
Практическая работа описывает внедрение ISO/IEC 27005 в B2B компании медтехники: реестр рисков, поэтапный план внедрения, 10+ примеров контрмер и критерии оценки успеха. Полезно студентам и специалистам ИБ..
Характеристики ответов (шпаргалок) к заданиям
Предмет
Учебное заведение
КФУСеместр
Просмотров
1
Размер
27,36 Kb
Список файлов
Практическое_задание_2_vo_HW.docx
🎓 Никольский - Помощь студентам 📚 Любые виды работ: тесты, сессии под ключ, практики, курсовые и дипломные с гарантией результата ✅ Все услуги под ключ ✅ Знаем все тонкости именно вашего ВУЗа ✅ Сдадим или вернем деньги
nikolskypomosh
19 февраля в 10:30
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
