Каталог средств ЗИ
Весь каталог

deHack.ru » Разработка системы защиты информации » Политика информационной безопасности организации

Политика информационной безопасности организации



По окончании, Вы получите документ «Политика информационной безопасности организации», который определяет:

  • Само понятие информационной безопасности и ее основных составляющих и используемых понятий
  • Цели и принципы информационной безопасности
  • Разъяснение политики безопасности, принципов, стандартов и требований к ее соблюдению (основные направления, способы и требования по обеспечению безопасности информации, выполнение правовых и договорных требований, требования к обучению персонала правилам безопасности, политику предупреждения и обнаружения вирусов, политику обеспечения бесперебойной работы организации)
  • Определение общих и конкретных обязанностей должностных лиц организации по обеспечению информационной безопасности, включая уведомления о случаях нарушения защиты
  • Перечень документов, выпускаемых в поддержку политики безопасности (положения, инструкции, регламенты и т.п.)

Для обеспечения ИТ-безопасности в организации, следует придерживаться таких правил, инструкций и требований, как:

  • Правила парольной защиты
  • Правила защиты от вирусов и злонамеренного программного обеспечения
  • Требования по контролю за физическим доступом
  • Требования по физической защите оборудования
  • Инструкция по безопасному уничтожению информации или оборудования
  • Инструкция по безопасности рабочего места (документов на рабочем столе и на экране монитора)
  • Правила осуществления локального и удаленного доступа
  • Требования резервного сохранения информации
  • Требования мониторинга
  • Требования при обращении с носителями данных
  • Требования по проверке прав пользователей
  • Правила использования системных утилит
  • Правила удаленной работы мобильных пользователей
  • Распределение ответственности при обеспечении безопасности
  • Правила контроля вносимых изменений

К инструкциям можно добавить, что это "Инструкция по приему на работу и допуску новых сотрудников к работе в АС и наделения их необходимыми полномочиями по доступу к ресурсам системы", "Инструкция по увольнению работников и лишения их прав доступа в систему" и "Инстукция по действиям различных категорий персонала, включая сотрудников отдела безопасности информации, по ликвидации последствий кризисных ситуаций, в случае их возникновения"

Страницы: 1 2 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе