вторник, 14 декабря 2010 г.

СОИБ. Проектирование. Разработка регламентов по безопасности



При разработке регламентов по информационной безопасности возникла необходимость в стандартизации. Для планирования регламента для конкретного заказчика очень удобным получилась методология EPC (Event-driven process chain - событийная цепочка процессов)




Диаграмма, описанная в нотации EPC, представляет собой упорядоченную комбинацию событий и функций. Для каждой функции могут быть определены начальные и конечные события, участники, исполнители и документальные потоки, сопровождающие её.

Для разработки есть бесплатная утилита Aris Express http://www.ariscommunity.com/aris-express, в которой можно выполнить планирование и экспортировать результаты для того чтобы продолжить оформление регламента в Microsoft Word.


Комментариев нет: