Контакты:
+7 (495) 768-51-05
Контактная информация

Услуги / Информационная безопасность / Разработка концепции обеспечения режима информационной безопасности в организации

Разработка концепции обеспечения режима информационной безопасности в организации

Адекватный уровень информационной безопасности в организации может быть обеспечен только на основе комплексного подхода, предполагающего использование как программно-технических, так и организационных мер защиты. Причем организационные меры играют существенно более важную роль и в среднем должны составлять более 60% усилий в этом направлении. Эффективность любых самых сложных и дорогостоящих программно-технических механизмов защиты может быть сведена к нулю, в случае игнорирования пользователями информационных систем элементарных правил парольной политики.

Концепция политики информационной безопасности – документ, в котором сформулированы цели и приоритеты организации в области защиты информации, намечены общие пути достижения этих целей.

Разработка концепции политики информационной безопасности сводится к следующим практическим шагам:

1. Определение используемых руководящих документов и стандартов в области информационной безопасности, а также основных положений политики
2. Определение подходов к управлению рисками: является ли достаточным базовый уровень защищенности или требуется проводить полный вариант анализа рисков.
3. Структуризация контрмер по уровням.
4. Порядок сертификации на соответствие стандартам в области информационной безопасности.