Документирование деятельности по информационной безопасности - это формальное заявление правил, которые должны соблюдать сотрудники, имеющие доступ к информационным ресурсам (активам) компании.
Не секрет, что деятельность любой организации должна быть задокументирована и учитывать всевозможные требования и законодательство. Деятельность по информационной безопасности не является исключением. Функционирование системы обеспечения информационной безопасности невозможно без разработки единого подхода и правил по обеспечению информационной безопасности для всей организации.
Решаемые задачи
Разработка документации по информационной безопасности позволит решить следующие задачи:
- Вектор направления информационной безопасности. Определить и документально зафиксировать стратегические и тактические цели и направления развития информационной безопасности.
- Повышение уровня безопасности. Организационно-распорядительная документация разрабатывается с учётом лучших мировых практик обеспечения информационной безопасности, требований российского законодательства, а также отраслевой специфики организации.
- Формализация. Сформулировать, систематизировать и формализовать требования по информационной безопасности в организации.
- Ответственность. Разграничить зоны ответственности за обеспечение информационной безопасности и скоординировать деятельность подразделений.
Специалисты компании «Микротест» реализуют
Компания «Микротест» выполняет следующие работы по документированию деятельности в области обеспечения информационной безопасности:
- разработка проектов документов;
- внедрение документов (адаптация под конкретные цели и задачи бизнеса);
- разработка стандартов по информационной безопасности.
Результаты работ
Результатом работ компании «Микротест» является комплект организационно-распорядительной документации, регламентирующий процессы обеспечения информационной безопасности в организации, в частности:
- стратегия информационной безопасности;
- корпоративная политика информационной безопасности;
- частные политики информационной безопасности;
- планы мероприятий по обеспечению информационной безопасности;
- регламенты, инструкции и руководства по обеспечению информационной безопасности;
- технические стандарты по информационной безопасности;
- положение о подразделении по информационной безопасности;
- иные виды документов.
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.