Разработка документации по информационной безопасности

Услуга актуальна для заказчиков, где:

  • документация в сфере ИБ отсутствует
  • документация в сфере ИБ имеет низкое качество или устарела
  • средства защиты информации внедрены, но процедуры и процессы их применения не до­кументированы
  • происходит слияние или поглощение компаний либо сменился собственник: необходимо гармонизировать нормативную базу ИБ
  • компания реализует проекты по формализации бизнес-процессов

Для кого?

Для организаций, компаний, предприятий, реализующих комплексные меры по обеспечению ИБ

Описание услуги

В ходе оказания услуги проводится анализ процессов обеспечения ИБ и разрабатывается упорядоченный комплекс организационно-распорядительных документов в этой области, увязанный по целям, задачам и содержанию.

Иерархия разрабатываемой локальной нормативной базы включает:

  • стратегии и политики информационной безопасности;
  • специализированные (частные) политики ИБ, перечни и положения;
  • правила и процедуры обеспечения ИБ;
  • инструкции администраторам и пользователям;
  • журналы учета и формализованные отчетные документы

Результат и его бизнес-ценность

Результатом оказания услуги является систематизированный пакет документов, построенный по принципу «от общего к частному». На основе разработанной документации запускаются (совершенствуются) бизнес-процессы, связанные с обеспечением ИБ. В разработанных документах описаны принимаемые меры, четко определена и разграничена между уровнями управления ответственность за обеспечение ИБ, что обеспечивает повышение корпоративной культуры, постоянное внимание персонала к вопросам ИБ и мотивацию работников на правильное поведение в данной сфере. Это приводит к снижению издержек на поддержание заданного уровня ИБ и уменьшению рисков возникновения инцидентов, связанных с «человеческим фактором»


Получите техническую консультацию