Потребность в разработке стратегий и политик возникает, когда:
- руководство компании намерено сформировать и довести до подчиненных, а также до взаимодействующих организаций свою позицию в области обеспечения ИБ;
- необходимо задать направление формирования/развития ИБ в организации;
- необходимо построить комплексную систему управления информационной безопасности (СУИБ), но «хотелось бы начать с малого».
Корпоративным заказчикам в начальный период становления процессов обеспечения ИБ и в период их пересмотра и реорганизации
Описание услугиВ рамках оказания услуги проводится общий анализ состояния ИБ, нормативно-правового поля, в котором действует компания, а также уровня развития и проникновения ИТ в ее основную деятельность. Формулируются цели и задачи обеспечения ИБ, определяются приоритеты в обеспечении ИБ, вырабатываются принципы, которым необходимо следовать в этой области. По итогам данной деятельности разрабатываются документы трех типов
- стратегия обеспечения информационной безопасности — высокоуровневый документ, позиционирующий обеспечение ИБ как важный элемент деятельности
- политика обеспечения информационной безопасности — заявление руководства о его взглядах на меры, принимаемые в области обеспечения ИБ. Определяет основы управления ИБ и ответственность в данной сфере
- частные политики — документы, уточняющие положения о мерах по обеспечению ИБ для важнейших информационных систем и сервисов, исходя из их специфик.
Результатом оказания услуги является утверждаемые руководством высокоуровневые документы в области обеспечения ИБ. Они закладывают фундаментальные основы всей деятельности в этой сфере. Внимание руководства к теме ИБ мотивирует и мобилизует персонал.