Политика информационной безопасности

В иерархии документов по ИБ Вашей организации это документ будет самым верхним и самым главным. К его написанию нужно отнестись очень ответственно. 

Вам предлагается пример Политики имеющий следующую структуру:

  1. ОБЩИЕ ПОЛОЖЕНИЯ.
  2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
  3. СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ.
  4. ЦЕЛИ ПОЛИТИКИ.
  5. ПРИНЦИПЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  6. ОБЛАСТЬ ПРИМЕНЕНИЯ.
  7. ОСНОВНЫЕ ЗАДАЧ.
  8. УГРОЗЫ И ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  9. УПРАВЛЕНИЕ УГРОЗАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  10. ОТВЕТСТВЕННОСТЬ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  11. НОРМАТИВНЫЕ ССЫЛКИ.

Как видно, в таком виде Политика позволит решить Вашей организации следующие важные вопросы:

  1. Ввести понятие информационной безопасности.
  2. Определить единую терминологию. Эта терминология будет использоваться в документах нижнего уровня.
  3. Определить основные задачи информационной безопасности на предприятии.
  4. Определить основные источники угроз информационной безопасности и порядок управления угрозами.
  5. Определить ключевых участников информационной безопасности в организации и распределить между ними ответственность.
  6. Консолидировать перечень нормативной документации. В дальнейшем Вам останется только ссылаться на него.

Пример политики ИБ (в текст документа добавлены примечания в тех местах, которые требуют особого внимания). Используйте данный пример как образец, но ОБЯЗАТЕЛЬНО подгоните его к реалиям своей организации.

Вы можите оставить комментарий, или поставить трэкбек со своего сайта.

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>