Разработка системы организационно-распорядительных документов по вопросам обеспечения ИБ

Обеспечение информационной безопасности – непрерывный процесс. В нем необходимо постоянно учитывать развитие компании, изменение законодательства, новые тенденции кибератак и иные постоянно меняющиеся факторы.

Документация по обеспечению информационной безопасности формирует нормативную основу всей деятельности компании по защите информации. Зачастую наличие тех или иных локальных нормативных актов является требованием государственных регуляторов.

Для ситуаций, когда:

  • в Вашей компании документация в сфере ИБ отсутствует,
  • в Вашей компании документация в сфере ИБ имеет низкое качество или не актуальна,
  • средства защиты информации внедрены, но процедуры и процессы их применения в Вашей компании не документированы,
  • происходит слияние или поглощение компаний либо сменился собственник: необходимо гармонизировать нормативную базу ИБ,
  • Ваша компания реализует проекты по формализации бизнес-процессов,
  • в Вашей компании реализуется комплекс мер по развитию системы информационной безопасности,
  • в Вашей компании происходит изменение ИТ/ИБ ландшафта,

НТЦ «Вулкан» готов выполнить разработку системы организационно-распорядительных документов по вопросам обеспечения ИБ.

Состав работ

  • Анализ имеющейся ситуации и задач в сфере ИБ, выявление неактуальных и дублирующихся документов, формирование перечня недостающих документов.
  • Актуализация/проектирование процедур обеспечения информационной безопасности.
  • Определение иерархии и взаимосвязей документов ИБ.
  • Разработка требуемых документов, актуализация положений, регламентов, инструкций в соответствии с изменениями требований законодательства, а также в целях исключения дублирований и противоречий в документах.
  • Обновление взаимосвязей документов ИБ.
  • Оформление документации в соответствии с требованиями ГОСТ, отраслевыми или корпоративными стандартами.

В ходе оказания услуги проводится анализ процессов обеспечения ИБ и разрабатывается упорядоченный комплекс организационно-распорядительных документов в этой области, увязанный по целям, задачам и содержанию.

Иерархия разрабатываемой локальной нормативной базы включает:

  • Стратегии и политики информационной безопасности.
  • Специализированные (частные) политики ИБ, перечни и положения.
  • Стандарты, правила, процедуры и регламенты обеспечения ИБ.
  • Инструкции администраторам и пользователям.
  • Журналы учета и формализованные отчетные документы.

Преимущества

Результатом оказания услуги является систематизированный пакет документов, построенный по принципу «от общего к частному». На основе разработанной документации запускаются (совершенствуются) бизнес-процессы, связанные с обеспечением ИБ. В разработанных документах описаны принимаемые меры, четко определена и разграничена между уровнями управления ответственность за обеспечение ИБ, что обеспечивает повышение корпоративной культуры, постоянное внимание персонала к вопросам ИБ и мотивацию работников на правильное поведение в данной сфере. Это приводит к снижению издержек на поддержание заданного уровня ИБ и уменьшению рисков возникновения инцидентов, связанных с «человеческим фактором».

Наличие профессионально и своевременно актуализированной документации по ИБ позволит:

  • Обеспечить условия для эффективного функционирования системы информационной безопасности.
  • Обеспечить соответствие системы информационной безопасности меняющимся требованиям государственных регуляторов (ФСТЭК, ФСБ, Роскомнадзора, Центробанка).
  • Укрепить положительный имидж службы информационной безопасности внутри компании.