Формирование комплекса организационных мер и нормативных документов в области информационной безопасности
Организационные меры по обеспечению информационной безопасности – это система документированных управленческих решений, позволяющая поддерживать на предприятии требуемый уровень ИБ.
Организационные меры предоставляют необходимую административную поддержку техническим решениям, в частности, устанавливают правила эксплуатации информационной системы, а также определяют полномочия и ответственность пользователей.
Основные организационные меры в области информационной безопасности включают:
- Определение целей и принципов ИБ;
- Описание объектов системы ИБ;
- Регламентирование процессов обработки данных;
- Разграничение доступа разных категорий пользователей к ресурсам информационной системы;
- Закрепление прав и обязанностей пользователей информационной системы;
- Разработка инструкций для пользователей, выполняющих различные бизнес-процессы и эксплуатирующих разные компоненты информационной системы;
- Установление ответственности за нарушения режима информационной безопасности;
- Регламентирование действий при возникновении инцидентов, связанных с безопасностью.
Организационные меры по обеспечению информационной безопасности должны быть закреплены в ряде нормативно-распорядительных документов.
Компания «Антивирусный Центр» оказывает услуги по разработке полных комплектов организационно-распорядительных документов, закрепляющих принятые организационные меры в области информационной безопасности.
Комплекты нормативно-распорядительной документации:
- Устанавливают режим обработки данных, минимизирующий риск возникновения информационных угроз;
- Позволяют избежать излишних ограничений прав пользователей;
- Соответствуют специфике Заказчика, его бизнес-процессам и существующей системе защиты информации;
- Предлагаемые комплекты включают Политики безопасности, Приказы, Планы, Положения, Инструкции, шаблоны Актов и другие необходимые документы.
Организационные меры – это один из самых продуктивных способов обеспечения информационной безопасности, а также необходимое дополнение к техническим мероприятиям. Защитите свою информацию с помощью эффективных мер организационного характера, разработанных и реализованных с помощью «Антивирусного Центра».
СОСТАВ И ЭТАПЫ РАБОТ
Этап 1. Работы по сбору и анализу информации и документации о существующих производственных процессах Заказчика, затрагивающих вопросы обеспечения информационной безопасности.
Этап 2. Доработка существующей или разработка недостающей организационно-распорядительной документации в области обеспечения информационной безопасности.
Результаты:
- Упорядочивание и документирование процессов обработки данных;
- Установление безопасного режима обработки данных;
- Разграничение ответственности пользователей;
- Повышение уровня контроля над процессами обработки данных.