Мы интегрируем свободу
Разработка нормативных документов по обеспечению информационной безопасности
Составление регламентов, работы по структурированию комплекса мер безопасности, определение систем уровней доступа – все это относится к сфере разработки нормативной документации по обеспечению информационной безопасности (ИБ) предприятия.
Какие услуги при этом подразумеваются
Так как разработка нормативной документации в плане обеспечения информационной безопасности – весьма длительный и трудоемкий процесс, то имеет смысл доверить эту работу профессионалам. При этом будет выполнена разработка:
- Политики и иной организационно-распорядительной документации;
- Плана по обеспечению непрерывности бизнеса при проведении процедур аварийного характера;
- Профиля защиты;
- Будут разработаны задания по безопасности.
Можно также оформить заказ на комплект типовой документации и уже затем доработать его самостоятельно, исходя из собственных требований.
Разработка политики в области обеспечения ИБ на предприятии
Под определением политики обеспечения безопасности в данном случае может подразумеваться двоякий смысл. С одной стороны, это система всех решений управленческого характера для обеспечения безопасности для информации на объекте. С другой же – это нормативная документация локального характера, которые распределяют обязанности и уровни ответственности работников предприятия в области обеспечения ИБ.
Стадии разработки систем по обеспечению ИБ
Обычно в разработку системы для обеспечения информационной безопасности на предприятии включают такие стадии, как:
- Аудиторские мероприятия уже имеющихся на предприятии систем безопасности;
- Выдача рекомендаций относительно повышения эффективности работы уже имеющейся системы;
- Разработка пакета документов, которые включают в себя и политику обеспечения ИБ предприятия;
- Разработка документационного пакета для обеспечения успешной работы компании при новой политике безопасности;
- Также требуется принять разработанные документы и осуществить соответствующее сопровождение и обслуживание системы.
Что в себя включает пакет документов
Обычно документация включает в себя такие элементы, как:
- Обобщающая характеристика защиты с описанием всех функций и технологий работы с данными;
- Описание задач, которые будут решены посредством создания новой системы безопасности, а также описание путей для их достижения;
- Список реальных угроз, оценка их риска;
- Описание реализуемых подходов при построении новой системы информационной безопасности. При этом все принятые для этого меры можно разделить условно на две категории: административно-организационного характера и программно-технические. Соответственно, первые призваны регламентировать распорядок работы сотрудников предприятия, а вторые описывают приложения для обеспечения безопасности;
- Описание того, каким образом осуществляется доступ и управление доступом к информации;
- Определение политики защиты от компьютерных вирусов;
- Определение политики резервного бекапирования данных и их восстановление в случае возникновения того или иного сбоя;
- Подробное описание проведения расследования;
- Определение порядка тестирования системы, ее аттестации и сертификации;
- Наконец, присутствуют подробные планы мероприятий, необходимых для развития системы безопасности в дальнейшем.
В обязательном порядке должны быть учтены все особенности конкретно взятого предприятия.
Присоединяйтесь!
Освобождаем ваше время для жизни. К-Системс - другой интегратор!
поля отмеченные * обязательны для заполнения
Подпишитесь на наш блог
Чтобы всегда быть в курсе наших новостей, акций и другой полезной информации
Поставка IT оборудования
Есть три простых способа сократить до 20% расходов на закупку IT оборудования
