Слайд 2Для чего нужна Информационная политика?
Разработка информационной безопасности
Структура концепции защиты
Перечень основных требований к
![Для чего нужна Информационная политика? Разработка информационной безопасности Структура концепции защиты Перечень](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1016675/slide-1.jpg)
документации по безопасности
Слайд 3ДЛЯ ЧЕГО НУЖНА?
Политика безопасности является обязательной составляющей определенных стандартов (местных или международных).
![ДЛЯ ЧЕГО НУЖНА? Политика безопасности является обязательной составляющей определенных стандартов (местных или](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1016675/slide-2.jpg)
Необходимо соответствие конкретным требованиям, которые обычно выдвигают внешние аудиторы, изучающие деятельность организации.
Отсутствие политики безопасности порождает отрицательные отклики, а подобные оценки негативно влияют на такие показатели, как рейтинг, уровень надежности, инвестиционная привлекательность и т. д.
Материалы об информационной безопасности появляются на свет, когда высший менеджмент сам приходит к пониманию необходимости структурированного подхода к теме защиты информации.
Слайд 4РАЗРАБОТКА ИНФ. БЕЗОПАСНОСТИ.
Для создания эффективной системы информационной безопасности должны быть разработаны:
концепция информационной
![РАЗРАБОТКА ИНФ. БЕЗОПАСНОСТИ. Для создания эффективной системы информационной безопасности должны быть разработаны:](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1016675/slide-3.jpg)
безопасности (определяет в целом политику, ее принципы и цели);
стандарты (правила и принципы защиты информации по каждому конкретному направлению);
процедура (описание конкретных действий для защиты информации при работе с ней: персональных данных, порядка доступа к информационным носителям, системам и ресурсам);
инструкции (подробное описание того, что и как делать для организации информационной защиты и обеспечения имеющихся стандартов).
Слайд 5КОНЦЕПЦИЯ ЗАЩИТЫ
Основными разделами концепции безопасности являются:
определение ИБ;
структура безопасности;
описание механизма контроля над безопасностью;
оценка
![КОНЦЕПЦИЯ ЗАЩИТЫ Основными разделами концепции безопасности являются: определение ИБ; структура безопасности; описание](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1016675/slide-4.jpg)
риска;
безопасность информации: принципы и стандарты;
обязанности и ответственность каждого отдела, управления или департамента в осуществлении защиты информационных носителей и прочих данных;
ссылки на иные нормативы о безопасности.
Слайд 6ПЕРЕЧЕНЬ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ
Политику безопасности надо формулировать с учетом двух основных аспектов:
1.
![ПЕРЕЧЕНЬ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ Политику безопасности надо формулировать с учетом двух основных](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1016675/slide-5.jpg)
Целевая аудитория, на которую рассчитана вся информация по безопасности – руководители среднего звена и рядовые сотрудники не владеют специфической технической терминологией, но должны при ознакомлении с инструкциями понять и усвоить предоставляемую информацию.
2. Инструкция должна быть лаконичной и при этом содержать всю необходимую информацию о проводимой политике. Объемный «фолиант» никто подробно изучать не будет, а тем более запоминать.
Слайд 7ССЫЛКИ НА ИСТОЧНИК
https://searchinform.ru/products/kib/politiki-informatsionnoj-bezopasnosti/
http://securitypolicy.ru/шаблоны/пиб_компании
https://it.wikireading.ru/5791
![ССЫЛКИ НА ИСТОЧНИК https://searchinform.ru/products/kib/politiki-informatsionnoj-bezopasnosti/ http://securitypolicy.ru/шаблоны/пиб_компании https://it.wikireading.ru/5791](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1016675/slide-6.jpg)