Разработка системы документации по вопросам обеспечения информационной безопасности

Комплексная система защиты информации ограниченного доступа реализуется принятием комплекса организационных и технических мер, направленных на обеспечение безопасности критичной для бизнеса информации, а так же выполнение требований законодательства в области защиты информации.

Построение комплексной системы защиты информации ограниченного доступа производится в несколько этапов:

  • предварительное обследование организации;
  • категорирование информационных ресурсов и составление «Перечня информации ограниченного доступа»;
  • определение требований к системе защиты информации ограниченного доступа;
  • разработка системы защиты информации ограниченного доступа;
  • внедрение системы защиты информации ограниченного доступа;
  • поддержка системы защиты информации ограниченного доступа.

На этапе разработки системы защиты информации ограниченного доступа проводится разработка проектной документации, организационно-распорядительной документации.

На этапе внедрения системы защиты информации осуществляется поставка СЗИ по утвержденной на предыдущем этапе работ спецификации и проведения комплекса работ по вводу в действие средств защиты.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».

Политика информационной безопасности представляет собой официально принятую систему взглядов на цели, задачи, основные принципы и направления деятельности в области защиты от возможных внешних и внутренних угроз. Политика разрабатывается в виде внутрикорпоративного нормативного документа, который утверждается на уровне руководства организации. Все положения Политики носят долгосрочный характер и действуют в течение нескольких лет с момента её официального утверждения.

Частные политики информационной безопасности, детализируют положения Политики информационной безопасности применительно к одной или нескольким областям информационной безопасности, видам и технологиям деятельности организации.

Регламенты и инструкции, определяющие порядок реализации процессов и задач обеспечения информационной безопасности, содержат правила и параметры, устанавливающие способ осуществления и выполнения конкретных действий, связанных с информационной безопасности, в рамках процессов организации, либо ограничения по выполнению отдельных действий, связанных с реализацией защитных мер.

Учетно-отчетные документы, содержащие свидетельства выполненной деятельности по обеспечению информационной безопасности, отражают достигнутые результаты (промежуточные и окончательные), относящиеся к обеспечению информационной безопасности. Как, например, регистрационные журналы, которые являются вспомогательным инструментом при проведении расследований инцидентов информационной безопасности.

Внедрение целостной организационно-распорядительной базы является важной составляющей процесса обеспечения информационной безопасности и поддержания непрерывности бизнеса.

Состав и структура организационно-распорядительных документов в области информационной безопасности определяется исходя из целей и особенностей организации-заказчика.

Компания «ДиалогНаука» предлагает услуги по разработке организационно-распорядительных документов в области информационной безопасности для различных по размеру и профилю бизнеса предприятий и организаций.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».

;