Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Создание политики информационной безопасности предприятия
Политика информационной безопасности – это основополагающий документ, разрабатываемый в организациях, которые действительно заинтересованы в безопасности бизнес-процессов.
Политика безопасности необходима для формирования целей и задач информационной безопасности компании.
Руководство компании должно понимать, что действия любого сотрудника должны быть регламентированы не только бизнес-процессом, но и рядом ограничений, соблюдение которых позволяет снизить риски, такие как утечка или пропажа информации, ее искажение и т.п. Любые эти действия должны быть определены в руководящих документах компании – прежде всего в «Политике информационной безопасности».
Как показывает практика, рядовой пользователь не задумывается о рисках, и зачастую, не уделяет должного внимания вопросам безопасности, несмотря на постоянные напоминания о злоумышленниках в Интернете, о хакерах и об уголовной ответственности.
При наличии в компании политики ИБ вы можете потребовать с этих пользователей строгого исполнения требований политики информационной безопасности компании, которая утверждена высшим административным органом компании.
Политика ИБ документ первого уровня, который содержит в себе определение целей и задач, как информационной безопасности, так и подразделений по информационной безопасности. Дальше ее должны расширять и дополнять другие документы (положения, регламенты, инструкции и т.д.), которые уже будут описывать что-то конкретное.
Поделиться: |
|
|
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"