Разработка организационно-распорядительной документации и дорожных карт информационной безопасности организации

По результатам аудита информационной безопасности разрабатываются проекты документов, требуемых в соответствии с нормативно-правовыми актами, методическими документами и национальными стандартами в области защиты информации.

Данная услуга предполагает подготовку и утверждение документов, регламентирующих работу с конфиденциальной информацией и персональными данными (получение, обработка, хранение, передача, защита). Организационно-распорядительная документация необходима для эффективного руководства ресурсами и персоналом в части обеспечения информационной безопасности.

Компания «Информационные системы и аутсорсинг» предлагает услугу подготовки необходимой организационно-распорядительной документации и концепции развития информационной безопасности предприятия.

Концепция развития информационной безопасности определяет:

• основные принципы формирования перечня критичных ресурсов, нуждающихся в защите. Данный перечень должен включать в себя описание физических, программных и информационных ресурсов, их стоимость и степень их критичности;
• основные принципы защиты, определяющие стратегию обеспечения информационной безопасности и перечень правил, которыми необходимо руководствоваться при построении системы обеспечения информационной безопасности;
• модели угроз и нарушителя безопасности, определяемые на основе обследования ресурсов системы и способов их использования и включающие оценку рисков и возможного ущерба, связанных с их осуществлением;
• требования безопасности, определяемые по результатам анализа рисков;
• меры обеспечения безопасности организационного и программно-технического уровня, предпринимаемые для реализации перечисленных требований;
• ответственность сотрудников за соблюдение требований информационной безопасности при эксплуатации информационных систем предприятия.