Разработка стратегии (концепции) и политики ИБ

Стратегия информационной безопасности – документ, назначением которого является определение миссии, целей и результатов деятельности по обеспечению информационной безопасности организации.

Политика информационной безопасности – это официально принятая в компании система взглядов на обеспечение информационной безопасности активов. Как правило, Политика разрабатывается в соответствии с положениями Стратегии информационной безопасности.

НТЦ «Вулкан» выполняет в интересах заказчика разработку документов «Стратегия информационной безопасности» и «Политика информационной безопасности».

Состав работ

  • При разработке Стратегии информационной безопасности специалисты НТЦ «Вулкан»:
    • проводят анализ бизнес-стратегии и бизнес-целей организации,
    • оценивают текущую внутреннюю и внешнюю ситуацию,
    • формулируют миссию, цели и результаты деятельности по обеспечению ИБ,
    • определяют (совместно с заказчиком) ценности компании в разрезе обеспечения ИБ,
    • описывают функциональную модель обеспечения ИБ (опционально),
    • разрабатывают ключевые показатели эффективности деятельности по обеспечению ИБ (опционально),
    • разрабатывают стратегический план развития ИБ (опционально).
  • При разработке политики ИБ специалисты НТЦ «Вулкан»:
    • формулируют цели и задачи Политики, назначение деятельности по обеспечению ИБ,
    • формулируют принципы обеспечения ИБ,
    • составляют краткое (до 100 слов) описание объекта защиты,
    • формируют документы, определяющие угрозы, нарушителей и риски ИБ,
    • определяем цели и задачи создания СОИБ и СУИБ,
    • ссылаемся на документы, определяющие процессы обеспечения ИБ и персонал, вовлеченный в них (отсутствующие документы - разрабатываем),
    • ссылаемся на документы, определяющие классификацию информации по уровням конфиденциальности (при отсутствии таких документов - разрабатываем их),
    • кратко описываем механизмы и сервисы обеспечения ИБ,
    • определяем принципы взаимодействия с контрагентами с точки зрения обеспечения ИБ,
    • определяем принципы обучения и повышение осведомленности по вопросам обеспечения ИБ,
    • определяем принципы взаимодействие с государственными органами,
    • формулируем роли, полномочия и ответственность в сфере обеспечения ИБ в компании.