Политика информационной безопасности

Март 4, 2021

Главная
Информатика
Политика информационной безопасности

Содержание

2. Для чего нужна Информационная политика? Разработка информационной безопасности Структура концепции защиты Перечень основных требований к документации
3. ДЛЯ ЧЕГО НУЖНА? Политика безопасности является обязательной составляющей определенных стандартов (местных или международных). Необходимо соответствие конкретным
4. РАЗРАБОТКА ИНФ. БЕЗОПАСНОСТИ. Для создания эффективной системы информационной безопасности должны быть разработаны: концепция информационной безопасности (определяет
5. КОНЦЕПЦИЯ ЗАЩИТЫ Основными разделами концепции безопасности являются: определение ИБ; структура безопасности; описание механизма контроля над безопасностью;
6. ПЕРЕЧЕНЬ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ Политику безопасности надо формулировать с учетом двух основных аспектов: 1. Целевая аудитория,
7. ССЫЛКИ НА ИСТОЧНИК https://searchinform.ru/products/kib/politiki-informatsionnoj-bezopasnosti/ http://securitypolicy.ru/шаблоны/пиб_компании https://it.wikireading.ru/5791
9. Скачать презентацию

Для чего нужна Информационная политика?
Разработка информационной безопасности
Структура концепции защиты
Перечень основных требований к

документации по безопасности

ДЛЯ ЧЕГО НУЖНА?
Политика безопасности является обязательной составляющей определенных стандартов (местных или международных).

Необходимо соответствие конкретным требованиям, которые обычно выдвигают внешние аудиторы, изучающие деятельность организации.
Отсутствие политики безопасности порождает отрицательные отклики, а подобные оценки негативно влияют на такие показатели, как рейтинг, уровень надежности, инвестиционная привлекательность и т. д.
Материалы об информационной безопасности появляются на свет, когда высший менеджмент сам приходит к пониманию необходимости структурированного подхода к теме защиты информации.

Слайд 4

РАЗРАБОТКА ИНФ. БЕЗОПАСНОСТИ.
Для создания эффективной системы информационной безопасности должны быть разработаны:
концепция информационной

безопасности (определяет в целом политику, ее принципы и цели);
стандарты (правила и принципы защиты информации по каждому конкретному направлению);
процедура (описание конкретных действий для защиты информации при работе с ней: персональных данных, порядка доступа к информационным носителям, системам и ресурсам);
инструкции (подробное описание того, что и как делать для организации информационной защиты и обеспечения имеющихся стандартов).

Слайд 5

КОНЦЕПЦИЯ ЗАЩИТЫ
Основными разделами концепции безопасности являются:
определение ИБ;
структура безопасности;
описание механизма контроля над безопасностью;
оценка

риска;
безопасность информации: принципы и стандарты;
обязанности и ответственность каждого отдела, управления или департамента в осуществлении защиты информационных носителей и прочих данных;
ссылки на иные нормативы о безопасности.

Слайд 6

ПЕРЕЧЕНЬ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ
Политику безопасности надо формулировать с учетом двух основных аспектов:
1.

Целевая аудитория, на которую рассчитана вся информация по безопасности – руководители среднего звена и рядовые сотрудники не владеют специфической технической терминологией, но должны при ознакомлении с инструкциями понять и усвоить предоставляемую информацию.
2. Инструкция должна быть лаконичной и при этом содержать всю необходимую информацию о проводимой политике. Объемный «фолиант» никто подробно изучать не будет, а тем более запоминать.

Слайд 7

ССЫЛКИ НА ИСТОЧНИК
https://searchinform.ru/products/kib/politiki-informatsionnoj-bezopasnosti/
http://securitypolicy.ru/шаблоны/пиб_компании
https://it.wikireading.ru/5791

Политика информационной безопасности

Содержание

Слайд 2

Для чего нужна Информационная политика?
Разработка информационной безопасности
Структура концепции защиты
Перечень основных требований к

Слайд 3