Разработка документации по информационной безопасности


Комплексная система защиты информации ограниченного доступа реализуется принятием комплекса организационных и технических мер, направленных на обеспечение безопасности критичной для бизнеса информации, а также выполнение требований законодательства в области защиты информации.

Построение комплексной системы защиты информации ограниченного доступа производится в несколько этапов:

  • предварительное обследование организации;
  • категорирование информационных ресурсов и составление «Перечня информации ограниченного доступа»;
  • определение требований к системе защиты информации ограниченного доступа;
  • разработка системы защиты информации ограниченного доступа;
  • внедрение системы защиты информации ограниченного доступа;
  • поддержка системы защиты информации ограниченного доступа.

На этапе разработки системы защиты информации ограниченного доступа проводится разработка проектной документации, организационно-распорядительной документации.

Политика информационной безопасности представляет собой официально принятую систему взглядов на цели, задачи, основные принципы и направления деятельности в области защиты от возможных внешних и внутренних угроз. Политика разрабатывается в виде внутрикорпоративного нормативного документа, который утверждается на уровне руководства организации. Все Положения Политики носят долгосрочный характер и действуют в течение нескольких лет с момента её официального утверждения.

Учетно-отчетные документы, содержащие свидетельства выполненной деятельности по обеспечению информационной безопасности, отражают достигнутые результаты (промежуточные и окончательные), относящиеся к обеспечению информационной безопасности. Как, например, регистрационные журналы, которые являются вспомогательным инструментом при проведении расследований инцидентов информационной безопасности.

Внедрение целостной организационно-распорядительной базы является важной составляющей процесса обеспечения информационной безопасности и поддержания непрерывности бизнеса.

Состав и структура организационно-распорядительных документов в области информационной безопасности определяется исходя из целей и особенностей организации-заказчика.

Компания «Разработчик» предлагает услуги по разработке организационно-распорядительных документов в области информационной безопасности для различных по размеру и профилю бизнеса предприятий и организаций.

Процесс обеспечения информационной безопасности является непрерывным и происходит в рамках жизненного цикла не только системы информационной безопасности, но и всего бизнеса компании. Поэтому мероприятия по совершенствованию системы информационной безопасности требуют постоянной корректировки документации и пересмотра правил, обеспечивающих функционирование системы информационной безопасности.

© 2018 Разработчик ·