В иерархии документов по ИБ Вашей организации это документ будет самым верхним и самым главным. К его написанию нужно отнестись очень ответственно.
Вам предлагается пример Политики имеющий следующую структуру:
- ОБЩИЕ ПОЛОЖЕНИЯ.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
- СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ.
- ЦЕЛИ ПОЛИТИКИ.
- ПРИНЦИПЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
- ОБЛАСТЬ ПРИМЕНЕНИЯ.
- ОСНОВНЫЕ ЗАДАЧ.
- УГРОЗЫ И ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
- УПРАВЛЕНИЕ УГРОЗАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
- ОТВЕТСТВЕННОСТЬ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
- НОРМАТИВНЫЕ ССЫЛКИ.
Как видно, в таком виде Политика позволит решить Вашей организации следующие важные вопросы:
- Ввести понятие информационной безопасности.
- Определить единую терминологию. Эта терминология будет использоваться в документах нижнего уровня.
- Определить основные задачи информационной безопасности на предприятии.
- Определить основные источники угроз информационной безопасности и порядок управления угрозами.
- Определить ключевых участников информационной безопасности в организации и распределить между ними ответственность.
- Консолидировать перечень нормативной документации. В дальнейшем Вам останется только ссылаться на него.
Пример политики ИБ (в текст документа добавлены примечания в тех местах, которые требуют особого внимания). Используйте данный пример как образец, но ОБЯЗАТЕЛЬНО подгоните его к реалиям своей организации.