Контакты:
+7 (495) 768-51-05
Контактная информация

Услуги / Информационная безопасность / Разработка политики информационной безопасности организации

Разработка политики информационной безопасности организации

В основе организационных мер защиты информации лежат политики безопасности организации, от эффективности которых в наибольшей степени зависит успешность мероприятий по обеспечению информационной безопасности. В широком смысле, политика безопасности определяется как система документированных управленческих решений по обеспечению информационной безопасности организации. В узком смысле под политикой безопасности обычно понимают локальный нормативный документ, определяющий требования безопасности, систему мер, либо порядок действий, а также ответственность сотрудников организации и механизмы контроля для определенной области обеспечения информационной безопасности.

Политика информационной безопасности  - совокупность документированных управленческих решений, направленных на поддержание режима информационной безопасности. Документы разрабатываются на 5 последовательных этапах:

1. Разработка концепции политики информационной безопасности
2. Описание границ системы и построение модели ИС с позиции безопасности
3. Анализ рисков: формализация системы приоритетов организации в области информационной безопасности, выявление существующих рисков и оценка их параметров
4. Анализ возможных вариантов контрмер и оценка их эффективности.
5. Выбор комплексной системы защиты на всех этапах жизненного цикла.