Разработка стратегии и политик ИБ

Потребность в разработке стратегий и политик возникает, когда:

  • руководство компании намерено сформировать и довести до подчиненных, а также до взаимодействующих организаций свою позицию в области обеспечения ИБ;
  • необходимо задать направление формирования/развития ИБ в организации;
  • необходимо построить комплексную систему управления информационной безопасности (СУИБ), но «хотелось бы начать с малого».
Для кого?

Корпоративным заказчикам в начальный период становления процессов обеспечения ИБ и в период их пересмотра и реорганизации

Описание услуги

В рамках оказания услуги проводится общий анализ состояния ИБ, нормативно-правового поля, в котором действует компания, а также уровня развития и проникновения ИТ в ее основную деятельность. Формулируются цели и задачи обеспечения ИБ, определяются приоритеты в обеспечении ИБ, вырабатываются принципы, которым необходимо следовать в этой области. По итогам данной деятельности разрабатываются документы трех типов

  • стратегия обеспечения информационной безопасности — высокоуровневый документ, позиционирующий обеспечение ИБ как важный элемент деятельности 
  • политика обеспечения информационной безопасности — заявление руководства о его взглядах на меры, принимаемые в области обеспечения ИБ. Определяет основы управления ИБ и ответственность в данной сфере
  • частные политики — документы, уточняющие положения о мерах по обеспечению ИБ для важнейших информационных систем и сервисов, исходя из их специфик.
Результат и его бизнес-ценность

Результатом оказания услуги является утверждаемые руководством высокоуровневые документы в области обеспечения ИБ. Они закладывают фундаментальные основы всей деятельности в этой сфере. Внимание руководства к теме ИБ мотивирует и мобилизует персонал.



Получите техническую консультацию