СОИБ. Проектирование. Разработка регламентов по безопасности



При разработке регламентов по информационной безопасности возникла необходимость в стандартизации. Для планирования регламента для конкретного заказчика очень удобным получилась методология EPC (Event-driven process chain - событийная цепочка процессов)




Диаграмма, описанная в нотации EPC, представляет собой упорядоченную комбинацию событий и функций. Для каждой функции могут быть определены начальные и конечные события, участники, исполнители и документальные потоки, сопровождающие её.

Для разработки есть бесплатная утилита Aris Express http://www.ariscommunity.com/aris-express, в которой можно выполнить планирование и экспортировать результаты для того чтобы продолжить оформление регламента в Microsoft Word.


Комментарии

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3