Разработка политик и процедур безопасности

Материал из m6a
Перейти к: навигация, поиск

Назначение

Создание и внедрение комплекса документов, определяющих правила и регламенты обеспечения информационной безопасности в организации, а также установление последовательности действий для защиты информации от угроз и предотвращения инцидентов.

Использование

  • Обеспечение соответствия нормативным требованиям.
  • Повышение уровня защиты информации.
  • Снижение рисков, связанных с нарушением информационной безопасности.
  • Определение ответственности сотрудников за обеспечение информационной безопасности.
  • Обеспечение осведомленности сотрудников о правилах безопасности.

Уровни

  • Разработка политик: создание общих правил и принципов обеспечения информационной безопасности.
  • Разработка процедур: создание детальных инструкций и регламентов для выполнения конкретных задач по обеспечению информационной безопасности.
  • Внедрение политик и процедур: ознакомление сотрудников с политиками и процедурами, обучение их выполнению и контроль за соблюдением.

Сервисы

  • Анализ бизнес-требований и нормативных требований.
  • Разработка политик и процедур безопасности.
  • Проведение обучения и тренингов для сотрудников.
  • Контроль за соблюдением политик и процедур.
  • Аудит безопасности.

Состав

  • Специалисты по информационной безопасности.
  • Юристы.
  • Тренеры.
  • Документация.
Источник — «http://wiki.m6a.ru/index.php?title=Разработка_политик_и_процедур_безопасности&oldid=1506»