Корпоративная безопасность

Правила информационной гигиены.

Автор SecFAll-info, 21 июля, 2017

Немного простых и понятных правил цифровой гигиены. Правила сформулировал и оформил Владимир Безмалый.

Рубрики: Корпоративная безопасность, Личная безопасность, Разное Теги: , , , 0 коммент. »

С чего начать?

Автор SecFAll-info, 21 марта, 2017

Определим дальнейший план действий. Для начала выполним минимально необходимый набор организационных мер. Здесь я вынужден сделать небольшое отступление. В настоящее время сложилась практика определять эффективность ИБ количеством разработанных в организации документов. К примеру один интегратор предлагает разработать пакет из 30 внутренних документов, другой из сорока, а мега-олайн-сервис грозится сгенерировать для Вас 60 документов! Кому верить? […]

Рубрики: Старт 0 коммент. »

Основные термины.

Автор SecFAll-info, 20 марта, 2017

Я обещал писать понятно. Но от минимальной терминологии не уйти. Здесь будут даны самые необходимые термины и аббревиатуры без которых мы не поймем друг друга. На всякий случай название каждого термина будет представлено в виде гиперссылки на более развернутое описание. Сразу оговорюсь: я не сторонник выдумывать своё толкование терминов. Правильное толкование (описание, значение, расшифровка) это […]

Рубрики: Старт 0 коммент. »

Политика информационной безопасности

Автор SecFAll-info, 21 марта, 2017

В иерархии документов по ИБ Вашей организации это документ будет самым верхним и самым главным. К его написанию нужно отнестись очень ответственно.  Вам предлагается пример Политики имеющий следующую структуру: ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ. ЦЕЛИ ПОЛИТИКИ. ПРИНЦИПЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ОБЛАСТЬ ПРИМЕНЕНИЯ. ОСНОВНЫЕ ЗАДАЧ. УГРОЗЫ И ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. УПРАВЛЕНИЕ УГРОЗАМИ […]

Рубрики: Старт, Персональные данные, Коммерческая тайна, Шаблоны 0 коммент. »

Назначение ответственных

Автор SecFAll-info, 21 марта, 2017

Заказать разработку документов Очень важный этап. Нужно назначить ответственность и распределить обязанности. Нам понадобиться несколько ответственных: Зачем нужен Кого назначить Как лучше назначить Ответственный за защиту информации в организации Отвечает за организацию мероприятий, направленных на защиту информации глобально во всей организации: организацию обработки защищаемой информации (как с применением средств автоматизации, так и без них) в […]

Рубрики: Старт, Персональные данные, Коммерческая тайна 0 коммент. »

Приказ о назначении отвественных

Автор SecFAll-info, 22 марта, 2017

Здесь предложен шаблон сводного приказа. В приказе назначаются следующие ответственные: Ответственный за защиту информации Ответственный за эксплуатацию и техническое обслуживание информационных систем (в том числе ИСПДн) Ответственный за организацию обработки ПДн Ответственный за ведение конфиденциального делопроизводства.

Рубрики: Персональные данные, Коммерческая тайна, Шаблоны 0 коммент. »

Положение о порядке обработки персональных данных

Автор SecFAll-info, 24 марта, 2017

Важный документ в иерархии организационной системы обработки и защиты персональных данных. В документе раскрывается: Цель и содержание обработки персональных данных Принципы политики информационной безопасности Правила работы с обезличенными данными Передача персональных данных третьим лицам Права субъектов персональных данных Порядок действий при получении запросов надзорных органов Защита персональных данных субъектов Обязанности лиц, допущенных к обработке персональных […]

Рубрики: Персональные данные, Шаблоны 0 коммент. »

Вводим режим коммерческой тайны.

Автор SecFAll-info, 22 марта, 2017

Этот шаг нужен тем, кто вводит режим коммерческой тайны в своей организации. Защищать свою коммерческую тайную имеет право, но не обязано.  Если Вам не нужно защищать коммерческую тайну, то этот шаг можно смело пропустит. Итак, нам нужно сделать следующее: Утвердить Положение о режиме коммерческой тайны. Утвердить Инструкцию по конфиденциальному делопроизводству. Утвердить Перечень сведений, составляющих коммерческую тайну. […]

Рубрики: Старт, Коммерческая тайна 0 коммент. »

Положение о режиме коммерческой тайны

Автор SecFAll-info, 22 марта, 2017

Этот документ определяет порядок обращения с информацией, составляющей коммерческую тайну, порядок действий исполнителей. В тексте документа добавлены поясняющие примечания.

Рубрики: Коммерческая тайна, Шаблоны 0 коммент. »

Инструкция по ведению конфиденциального делопроизводства

Автор SecFAll-info, 23 марта, 2017

Документ является частью организационных мер по вводу режима коммерческой. В документе раскрывается порядок обращения с документами, содержащими коммерческую тайну. В приложениях даны формы всех необходимых для конфиденциального делопроизводства документов. Также документ вводит понятие «Ответственный за конфиденциальное делопроизводство». Это работник (или несколько работников) которые ведет прием, учет, отправку конфиденциальных документов В тексте инструкции созданы необходимые примечания. […]

Рубрики: Коммерческая тайна, Шаблоны 0 коммент. »
« Предыдущие записи
RSS FeedSubscribe!

  • https://t.me/secfall

  • Ваши данные