Политика информационной безопасности

Содержание

Слайд 2

Для чего нужна Информационная политика?
Разработка информационной безопасности
Структура концепции защиты
Перечень основных требований к

Для чего нужна Информационная политика? Разработка информационной безопасности Структура концепции защиты Перечень
документации по безопасности

Слайд 3

ДЛЯ ЧЕГО НУЖНА?

Политика безопасности является обязательной составляющей определенных стандартов (местных или международных).

ДЛЯ ЧЕГО НУЖНА? Политика безопасности является обязательной составляющей определенных стандартов (местных или
Необходимо соответствие конкретным требованиям, которые обычно выдвигают внешние аудиторы, изучающие деятельность организации.
Отсутствие политики безопасности порождает отрицательные отклики, а подобные оценки негативно влияют на такие показатели, как рейтинг, уровень надежности, инвестиционная привлекательность и т. д.
Материалы об информационной безопасности появляются на свет, когда высший менеджмент сам приходит к пониманию необходимости структурированного подхода к теме защиты информации.

Слайд 4

РАЗРАБОТКА ИНФ. БЕЗОПАСНОСТИ.

Для создания эффективной системы информационной безопасности должны быть разработаны:

концепция информационной

РАЗРАБОТКА ИНФ. БЕЗОПАСНОСТИ. Для создания эффективной системы информационной безопасности должны быть разработаны:
безопасности (определяет в целом политику, ее принципы и цели);
стандарты (правила и принципы защиты информации по каждому конкретному направлению);
процедура (описание конкретных действий для защиты информации при работе с ней: персональных данных, порядка доступа к информационным носителям, системам и ресурсам);
инструкции (подробное описание того, что и как делать для организации информационной защиты и обеспечения имеющихся стандартов).

Слайд 5

КОНЦЕПЦИЯ ЗАЩИТЫ

Основными разделами концепции безопасности являются:

определение ИБ;
структура безопасности;
описание механизма контроля над безопасностью;
оценка

КОНЦЕПЦИЯ ЗАЩИТЫ Основными разделами концепции безопасности являются: определение ИБ; структура безопасности; описание
риска;
безопасность информации: принципы и стандарты;
обязанности и ответственность каждого отдела, управления или департамента в осуществлении защиты информационных носителей и прочих данных;
ссылки на иные нормативы о безопасности.

Слайд 6

ПЕРЕЧЕНЬ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ

Политику безопасности надо формулировать с учетом двух основных аспектов:
1.

ПЕРЕЧЕНЬ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ Политику безопасности надо формулировать с учетом двух основных
Целевая аудитория, на которую рассчитана вся информация по безопасности – руководители среднего звена и рядовые сотрудники не владеют специфической технической терминологией, но должны при ознакомлении с инструкциями понять и усвоить предоставляемую информацию.
2. Инструкция должна быть лаконичной и при этом содержать всю необходимую информацию о проводимой политике. Объемный «фолиант» никто подробно изучать не будет, а тем более запоминать.

Слайд 7

ССЫЛКИ НА ИСТОЧНИК

https://searchinform.ru/products/kib/politiki-informatsionnoj-bezopasnosti/
http://securitypolicy.ru/шаблоны/пиб_компании
https://it.wikireading.ru/5791

ССЫЛКИ НА ИСТОЧНИК https://searchinform.ru/products/kib/politiki-informatsionnoj-bezopasnosti/ http://securitypolicy.ru/шаблоны/пиб_компании https://it.wikireading.ru/5791
Имя файла: Политика-информационной-безопасности.pptx
Количество просмотров: 50
Количество скачиваний: 0