Старт

С чего начать?

3.5 02 Определим дальнейший план действий. Для начала выполним минимально необходимый набор организационных мер. Здесь я вынужден сделать небольшое отступление. В настоящее время сложилась практика определять эффективность ИБ количеством разработанных в организации документов. К примеру один интегратор предлагает разработать пакет из 30 внутренних документов, другой из сорока, а мега-олайн-сервис грозится сгенерировать для Вас 60 документов! […]

Основные термины.

5.0 01 Я обещал писать понятно. Но от минимальной терминологии не уйти. Здесь будут даны самые необходимые термины и аббревиатуры без которых мы не поймем друг друга. На всякий случай название каждого термина будет представлено в виде гиперссылки на более развернутое описание. Сразу оговорюсь: я не сторонник выдумывать своё толкование терминов. Правильное толкование (описание, значение, […]

Политика информационной безопасности

5.0 03 В иерархии документов по ИБ Вашей организации это документ будет самым верхним и самым главным. К его написанию нужно отнестись очень ответственно.  Вам предлагается пример Политики имеющий следующую структуру: ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ. ЦЕЛИ ПОЛИТИКИ. ПРИНЦИПЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ОБЛАСТЬ ПРИМЕНЕНИЯ. ОСНОВНЫЕ ЗАДАЧ. УГРОЗЫ И ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. […]

Назначение ответственных

5.0 01 Очень важный этап. Нужно назначить ответственность и распределить обязанности. Нам понадобиться несколько ответственных: Зачем нужен Кого назначить Как лучше назначить Ответственный за защиту информации в организации Отвечает за организацию мероприятий, направленных на защиту информации глобально во всей организации: организацию обработки защищаемой информации (как с применением средств автоматизации, так и без них) в соответствии […]

Вводим режим коммерческой тайны.

0.0 00 Этот шаг нужен тем, кто вводит режим коммерческой тайны в своей организации. Защищать свою коммерческую тайную имеет право, но не обязано.  Если Вам не нужно защищать коммерческую тайну, то этот шаг можно смело пропустит. Итак, нам нужно сделать следующее: Утвердить Положение о режиме коммерческой тайны. Утвердить Инструкцию по конфиденциальному делопроизводству. Утвердить Перечень сведений, […]