Формирование комплекса организационных мер и нормативных документов в области информационной безопасности

заказать решение

Организационные меры по обеспечению информационной безопасности – это система документированных управленческих решений, позволяющая поддерживать на предприятии требуемый уровень ИБ.

Организационные меры предоставляют необходимую административную поддержку техническим решениям, в частности, устанавливают правила эксплуатации информационной системы, а также определяют полномочия и ответственность пользователей.

Основные организационные меры в области информационной безопасности включают:

  • Определение целей и принципов ИБ;
  • Описание объектов системы ИБ;
  • Регламентирование процессов обработки данных;
  • Разграничение доступа разных категорий пользователей к ресурсам информационной системы;
  • Закрепление прав и обязанностей пользователей информационной системы;
  • Разработка инструкций для пользователей, выполняющих различные бизнес-процессы и эксплуатирующих разные компоненты информационной системы;
  • Установление ответственности за нарушения режима информационной безопасности;
  • Регламентирование действий при возникновении инцидентов, связанных с безопасностью.

Организационные меры по обеспечению информационной безопасности должны быть закреплены в ряде нормативно-распорядительных документов.

Компания «Антивирусный Центр» оказывает услуги по разработке полных комплектов организационно-распорядительных документов, закрепляющих принятые организационные меры в области информационной безопасности.

Комплекты нормативно-распорядительной документации:

  • Устанавливают режим обработки данных, минимизирующий риск возникновения информационных угроз;
  • Позволяют избежать излишних ограничений прав пользователей;
  • Соответствуют специфике Заказчика, его бизнес-процессам и существующей системе защиты информации;
  • Предлагаемые комплекты включают Политики безопасности, Приказы, Планы, Положения, Инструкции, шаблоны Актов и другие необходимые документы.

Организационные меры – это один из самых продуктивных способов обеспечения информационной безопасности, а также необходимое дополнение к техническим мероприятиям. Защитите свою информацию с помощью эффективных мер организационного характера, разработанных и реализованных с помощью «Антивирусного Центра».

СОСТАВ И ЭТАПЫ РАБОТ

Этап 1. Работы по сбору и анализу информации и документации о существующих производственных процессах Заказчика, затрагивающих вопросы обеспечения информационной безопасности.

Этап 2. Доработка существующей или разработка недостающей организационно-распорядительной документации в области обеспечения информационной безопасности.

Результаты:

  • Упорядочивание и документирование процессов обработки данных;
  • Установление безопасного режима обработки данных;
  • Разграничение ответственности пользователей;
  • Повышение уровня контроля над процессами обработки данных.



заказать решение