Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Внедрение СУИБ Так все-таки менеджмент и управление?
Protectiva Compliance Manager

Так все-таки менеджмент и управление?

Операции с документом
Вверх к Внедрение СУИБ

Так все-таки менеджмент и управление?

Послано Nika Aleinikova в 9.Январь.2012 15:20
по исо 27000 есть переводы СУИБ и СМИБ.
Как по вашему, все-таки менеджмент или управление должно быть? :undecided:

Так все-таки менеджмент и управление?

Послано Еремин Александр в 10.Январь.2012 10:17
Встречал так же СМЗИ (ЗАО «Технорматив»).
ИМХО более корректно СУИБ, по аналогии с переводом названий процессов системы.

Так все-таки менеджмент и управление?

Послано Александр Астахов в 10.Январь.2012 11:16
СМЗИ неудачное название, т.к. ЗИ включает в себя, в том числе, и М.
СУИБ правильное название, но поскольку ранее уже в российских ГОСТах использовалось понятие менеджмент (СМК, СМОК и т.п.), то для унификации в дальнейшем в основном будет использоваться СМИБ.
Кроме того, слово управление может слишком широко трактоваться, например, администрирование какой-либо програмулины - это тоже управление. И внутри этой програмулины управления навалом, но к СУИБ это все не относится. Поэтому СМИБ точнее выражает исходное понятие ISMS.

Так все-таки менеджмент и управление?

Послано Еремин Александр в 10.Январь.2012 14:47
по СМЗИ можно дискутировать - "защита информации" в данном контексте определяет существительное, в отличие от "менеджмента".
менеджмент, администрирование ... по русски скорее - управление, сопровождение.
До 27001 в компаниях часто внедряют 9001 - посмотрите какие термины используются в документации.
В области терминалогии автор считается диктатором пока нет стандарта.
Если есть цель соответствовать ГОСТам, тогда берите соответствующую - СМИБ (Россия/Беларусь), СУИБ (Украина).

Так все-таки менеджмент и управление?

Послано Александр Астахов в 10.Январь.2012 15:08
СМЗИ - корявое название. это все равно, что сказать: "бегун бежал пробегая мимо дома"

Так все-таки менеджмент и управление?

Послано Еремин Александр в 10.Январь.2012 15:56
ИМХО путаете "система защиты информации" и "система менеджмента защиты" - во втором случае легко можем заменить "менеджмент" на "управление" без потери смысла.
"Бежал пробегая" - неудачный пример, аКа "масло масляное" не есть аналог "менеджмент защиты".
Повторюсь - терминалогия субьективна.

Так все-таки менеджмент и управление?

Послано Александр Астахов в 10.Январь.2012 18:27
менеджмент, также как и защита, есть суть деятельности, причем, в нашем случае, деятельность по защите информации включает в себя, в том числе, и деятельность по менеджменту ИБ. Поэтому говорить "менеджмент защиты информации", это все равно что говорить "бежал бегом", "масло маслом" или "защита менеджмента информации" и т.д.

Терминология субъективна, также как и все человеческие знания, однако это не умаляет важности правильного определения и использования ключевых понятий. Если человек говорит "менеджмент защиты информации", то он либо не вполне уверенно владеет русским языком, либо недостаточно четко понимает суть понятий "менеджмент", "защита информации" и "информационная безопасность".

Так все-таки менеджмент и управление?

Послано Еремин Александр в 10.Январь.2012 20:22

Терминология употребляется как средство коммуникации, правильность или не правильность определяется результатом (согласен, действительно - важно). Менеджмент - относительно недавно появился в словарях русского языка, достаточно сравнить толкования (менеджмент/защита) дабы поставить точку в дискуссии.
P.S. умение свистеть еще не делает соловьем, впрочем как и произнеся иа - ослом.

Так все-таки менеджмент и управление?

Послано Nika Aleinikova в 13.Январь.2012 13:20
тут вопрос идет непосредственно о разнице "управления" и "менеджмента" Информационной Безопасности. Попадались разные переводы. в одном из них ПО - это технические средства. ну и так далее, не говоря о неправильно употребляемых выражениях. Создавая внутренний стандарт организации, хочется, чтобы он выглядел хотя бы прилично. Но если говорить об сертификации по ИСО 27001, не знаю что подойдет. у нас в Беларуси новый вариант вышел, через пару недель придет, там посмотрим.

Re: Так все-таки менеджмент и управление?

Послано Слав Петров в 13.Январь.2012 13:31
Здравствуйте, эта тема для меня интересная - о разнице между двумя словами. Я работаю в области информационной безопасности, однако русский у меня не родной язык. Определите, пожалуйста, эту разницу в несколько слов. Спасибо !

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Так все-таки менеджмент и управление?

Послано Александр Астахов в 13.Январь.2012 15:18
С терминами управление и менеджмент ИБ исторически ситуация следующая:

1) Первый официальный перевод стандартов BS 7799 (части 1 и 2), а затем ISO 27001 на русский язык был сделан компанией GlobalTrust по лицензии BSI в 2004 году. В этих переводах использовался (и сейчас используется) термин СУИБ, т.к. не хотелось без необходимости вводить новых иностранных терминов.

2) Выпущенный в 2005 году российский ГОСТ ИСО/МЭК 17799-2005 называется "Практические правила управления информационной безопасностью".

3) Выпущенный в 2006 году российский ГОСТ ИСО/МЭК 27001-2006 называется "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".

Поэтому сейчас в ходу оба термина и СМИБ и СУИБ. Они используются как синонимы.

Re: Так все-таки менеджмент и управление?

Послано Слав Петров в 13.Январь.2012 15:38
Спасибо за информацию ! Я использую тоже оба термина. Я думаю, что такая ситуация и в отношении термина "средства управления" в Приложении А к стандарту. Я встречал его еще как "средства контроля", "механизмы контроля" и т.д.

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Так все-таки менеджмент и управление?

Послано Nika Aleinikova в 13.Январь.2012 16:30
From astahov:


Поэтому сейчас в ходу оба термина и СМИБ и СУИБ. Они используются как синонимы.


что и требовалось узнать) по-крайней мере для себя будет так))) спасибо ) :grin:

Так все-таки менеджмент и управление?

Послано Nika Aleinikova в 23.Январь.2012 19:40
к вопросу о переводе

Unattended user equipment
Control:
Users shall ensure that unattended equipment has appropriate
protection.
какой по-вашему перевод этого выражения?

Так все-таки менеджмент и управление?

Послано Александр Астахов в 23.Январь.2012 20:05
Пользователи обязаны убедиться в том, что оставляемое ими без присмотра оборудование должным образом защищено.

Re: Так все-таки менеджмент и управление?

Послано Слав Петров в 23.Январь.2012 20:14
Да, это хороший перевод

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Так все-таки менеджмент и управление?

Послано Nika Aleinikova в 24.Январь.2012 13:07
в этом-то и проблема. Unattended в техническом или IT плане значит как автоматический. Просто если идти на сертификацию не у нас в стране, это имеет большое значение.

Так все-таки менеджмент и управление?

Послано Александр Астахов в 24.Январь.2012 13:27
Unattended в определенном контексте может переводиться как автоматический. Но в контексте стандарта и многих других контекстах это слово переводится как я написал выше.

Так все-таки менеджмент и управление?

Послано Nika Aleinikova в 24.Январь.2012 15:19
тогда становится вопрос, а что значит без присмотра? я вышла, не выключив компьютер, или я ушла в конце рабочего дня, выключив его. во втором случае, уже не я должна нести за него ответственность, а охранник.

Re: Так все-таки менеджмент и управление?

Послано Слав Петров в 24.Январь.2012 16:05
Здравствуйте, пользователь должен соблюдать все установленные меры для обеспечения безопасности средств (включая информационных активов). Обычно применяются меры как:
- прекращения активных сессий перед выходом из помещения
- отключение устройства из инф. системы
- блокировка устройства - физическая блокировка или пароль
- чистый стул и чистый екран для обеспечения информационной безопасности.
Еще ползователь должен убедится что оставляя актив без присмотра, он достаточно защищен в смысле физической безопасности

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Так все-таки менеджмент и управление?

Послано Александр Астахов в 24.Январь.2012 17:47
с присмотром - это когда вы сами присматриваете или кто-то за вас, а без присмотра, соответственно, - наоборот. А кто, когда и за что отвечает, конечно необходимо определить в вашей политике ИБ.

Re: Так все-таки менеджмент и управление?

Послано eugene в 2.Октябрь.2012 10:22

еще про перевод.

В 27001 п. 4.2.2 (b) и (с) что означают? Они друг друга дублируют по смыслу, в русских переводах тоже.

b) Implement the risk treatment plan in order to achieve the identified control objectives, which includes consideration of funding and allocation of roles and responsibilities.

c) Implement controls selected in 4.2.1g) to meet the control objectives.

Re: Так все-таки менеджмент и управление?

Послано Александр Астахов в 2.Октябрь.2012 12:45

согласен, пункт b), по идее, должен включать в себя пункт c)

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex