По окончании, Вы получите документ «Политика информационной безопасности организации», который определяет:
- Само понятие информационной безопасности и ее основных составляющих и используемых понятий
- Цели и принципы информационной безопасности
- Разъяснение политики безопасности, принципов, стандартов и требований к ее соблюдению (основные направления, способы и требования по обеспечению безопасности информации, выполнение правовых и договорных требований, требования к обучению персонала правилам безопасности, политику предупреждения и обнаружения вирусов, политику обеспечения бесперебойной работы организации)
- Определение общих и конкретных обязанностей должностных лиц организации по обеспечению информационной безопасности, включая уведомления о случаях нарушения защиты
- Перечень документов, выпускаемых в поддержку политики безопасности (положения, инструкции, регламенты и т.п.)
Для обеспечения ИТ-безопасности в организации, следует придерживаться таких правил, инструкций и требований, как:
- Правила парольной защиты
- Правила защиты от вирусов и злонамеренного программного обеспечения
- Требования по контролю за физическим доступом
- Требования по физической защите оборудования
- Инструкция по безопасному уничтожению информации или оборудования
- Инструкция по безопасности рабочего места (документов на рабочем столе и на экране монитора)
- Правила осуществления локального и удаленного доступа
- Требования резервного сохранения информации
- Требования мониторинга
- Требования при обращении с носителями данных
- Требования по проверке прав пользователей
- Правила использования системных утилит
- Правила удаленной работы мобильных пользователей
- Распределение ответственности при обеспечении безопасности
- Правила контроля вносимых изменений
К инструкциям можно добавить, что это "Инструкция по приему на работу и допуску новых сотрудников к работе в АС и наделения их необходимыми полномочиями по доступу к ресурсам системы", "Инструкция по увольнению работников и лишения их прав доступа в систему" и "Инстукция по действиям различных категорий персонала, включая сотрудников отдела безопасности информации, по ликвидации последствий кризисных ситуаций, в случае их возникновения"
|