Концепция и политика информационной безопасности

Концепция и политика информационной безопасности

Концепция информационной безопасности – документ, определяющий стратегию информационной безопасности предприятия на долгосрочный период. Концепция перечисляет задачи предприятия в области информационной безопасности, а также принципы, которым должно следовать предприятие при решении задач информационной безопасности в соответствии с бизнес-целями, нормативно-правовыми актами Республики Беларусь.

Концепция информационной безопасности предназначена для формирования официально одобренной системы взглядов на цели, задачи и направления деятельности предприятия — Заказчика в области защиты информационных активов.

Наличие целостной Концепции информационная безопасность позволит Заказчику правильно спланировать развитие системы информационной безопасности и избежать значительных избыточных затрат в динамично изменяющихся условиях функционирования информационных систем, а также требований регуляторов, предъявляемых к информационной безопасности.

Концепция информационной безопасности обязана соответствовать бизнес-целям предприятия — Заказчика.

Разработку концепции информационной безопасности целесообразно проводить на начальном этапе создания системы после проведения обследования (аудита) информационной системы.

Концепция — документ, излагающий систему взглядов, основных принципов, закладываемых в основу подходов к проблеме обеспечения информационной безопасности у Заказчика. Концепция определяет цели и задачи обеспечения информационной безопасности Заказчика.

С целью разработки Концепции специалисты СП "Бевалекс" ООО обследуют процессы, анализируют цели и задачи бизнеса Заказчика.

Преимущества
Концепция информационной безопасности является одним из звеньев в последовательном ряде решений информационной безопасности, указанное обстоятельство гарантирует Заказчику, что система информационной безопасности, построенная в соответствии с концепцией, будет управляемой, экономически обоснованной и соответствующей требованиям бизнеса Заказчика.

Структура документа

- определение целей обеспечения ИБ Заказчика;
- описание области действия Концепции ИБ;
- формулирование принципов обеспечения ИБ;
- определение подходов к обеспечению ИБ;
- определение задач, решаемых для достижения целей ИБ;
- описание условий достижения целей ИБ;
- определение общей ответственности за обеспечение ИБ у Заказчика;
- ссылки на документы, конкретизирующие Концепцию ИБ.

Этапы разработки документа Концепции

- обследование (аудит) текущего состояния ИБ у Заказчика путем анализа организационно-распорядительных и методических документов, имеющихся у Заказчика, при организации и проведении мероприятий в области ИБ;
- проведение опросов и анкетирования сотрудников Заказчика на предмет выполнения ими правил и требований действующей документации;
- обобщение данных о состоянии ИБ;
- разработка документа Концепции ИБ.

Лицензии, аттестаты и сертификаты

  • Лицензия ОАЦ стр.1
  • Лицензия ОАЦ стр.2
  • Лицензия ОАЦ стр.3
Свяжитесь с нашими специалистами, чтобы узнать больше о решении
Все проекты

Реализованные проекты с этим решением

  • СП ЗАО «Милавица»
    СП ЗАО «Милавица»

    Система обеспечения информационной безопасности. Разработка документации по обеспечению информационной безопасности

С этим решением рекомендуем

  • Аудит информационной безопасности
    Аудит информационной безопасности

    Аудит информационной безопасности предполагает выполнение работ и услуг по оценке состояния процесса управления информационной безопасностью в соответствии с лучшими практиками COBIT, СТБ ISO/IEC 27001-2011, проведение инструментального контроля защищенности...

  • Система обеспечения информационной безопасности
    Система обеспечения информационной безопасности

    Система обеспечения информационной безопасности - комплекс организационных и технических мер, направленных на обеспечение безопасности информационных активов предприятия, включая разработку и внедрение соответствующих политик и процедур.