Услуга актуальна для заказчиков, где:
- документация в сфере ИБ отсутствует
- документация в сфере ИБ имеет низкое качество или устарела
- средства защиты информации внедрены, но процедуры и процессы их применения не документированы
- происходит слияние или поглощение компаний либо сменился собственник: необходимо гармонизировать нормативную базу ИБ
- компания реализует проекты по формализации бизнес-процессов
Для кого?
Для организаций, компаний, предприятий, реализующих комплексные меры по обеспечению ИБ
Описание услуги
В ходе оказания услуги проводится анализ процессов обеспечения ИБ и разрабатывается упорядоченный комплекс организационно-распорядительных документов в этой области, увязанный по целям, задачам и содержанию.
Иерархия разрабатываемой локальной нормативной базы включает:
- стратегии и политики информационной безопасности;
- специализированные (частные) политики ИБ, перечни и положения;
- правила и процедуры обеспечения ИБ;
- инструкции администраторам и пользователям;
- журналы учета и формализованные отчетные документы
Результат и его бизнес-ценность
Результатом оказания услуги является систематизированный пакет документов, построенный по принципу «от общего к частному». На основе разработанной документации запускаются (совершенствуются) бизнес-процессы, связанные с обеспечением ИБ. В разработанных документах описаны принимаемые меры, четко определена и разграничена между уровнями управления ответственность за обеспечение ИБ, что обеспечивает повышение корпоративной культуры, постоянное внимание персонала к вопросам ИБ и мотивацию работников на правильное поведение в данной сфере. Это приводит к снижению издержек на поддержание заданного уровня ИБ и уменьшению рисков возникновения инцидентов, связанных с «человеческим фактором»