Концепция информационной безопасности – документ, определяющий стратегию информационной безопасности предприятия на долгосрочный период. Концепция перечисляет задачи предприятия в области информационной безопасности, а также принципы, которым должно следовать предприятие при решении задач информационной безопасности в соответствии с бизнес-целями, нормативно-правовыми актами Республики Беларусь.
Концепция информационной безопасности предназначена для формирования официально одобренной системы взглядов на цели, задачи и направления деятельности предприятия — Заказчика в области защиты информационных активов.
Наличие целостной Концепции информационная безопасность позволит Заказчику правильно спланировать развитие системы информационной безопасности и избежать значительных избыточных затрат в динамично изменяющихся условиях функционирования информационных систем, а также требований регуляторов, предъявляемых к информационной безопасности.
Концепция информационной безопасности обязана соответствовать бизнес-целям предприятия — Заказчика.
Разработку концепции информационной безопасности целесообразно проводить на начальном этапе создания системы после проведения обследования (аудита) информационной системы.
Концепция — документ, излагающий систему взглядов, основных принципов, закладываемых в основу подходов к проблеме обеспечения информационной безопасности у Заказчика. Концепция определяет цели и задачи обеспечения информационной безопасности Заказчика.
С целью разработки Концепции специалисты СП "Бевалекс" ООО обследуют процессы, анализируют цели и задачи бизнеса Заказчика.
Преимущества
Концепция информационной безопасности является одним из звеньев в последовательном ряде решений информационной безопасности, указанное обстоятельство гарантирует Заказчику, что система информационной безопасности, построенная в соответствии с концепцией, будет управляемой, экономически обоснованной и соответствующей требованиям бизнеса Заказчика.
- определение целей обеспечения ИБ Заказчика;
- описание области действия Концепции ИБ;
- формулирование принципов обеспечения ИБ;
- определение подходов к обеспечению ИБ;
- определение задач, решаемых для достижения целей ИБ;
- описание условий достижения целей ИБ;
- определение общей ответственности за обеспечение ИБ у Заказчика;
- ссылки на документы, конкретизирующие Концепцию ИБ.
- обследование (аудит) текущего состояния ИБ у Заказчика путем анализа организационно-распорядительных и методических документов, имеющихся у Заказчика, при организации и проведении мероприятий в области ИБ;
- проведение опросов и анкетирования сотрудников Заказчика на предмет выполнения ими правил и требований действующей документации;
- обобщение данных о состоянии ИБ;
- разработка документа Концепции ИБ.
Система обеспечения информационной безопасности. Разработка документации по обеспечению информационной безопасности