полноэкранный режим
+7 (495) 198-11-22
ИТ-решения для Малого Бизнеса
ИТ аутсорсинг
Услуги и решения
АВК: обслуживание компьютеров, ИТ аутсорсинг
ЛИЧНЫЙ КАБИНЕТ
ЛОГИН:
ПАРОЛЬ:
забыли пароль?
Vkontakte Facebook
Тех.поддержка Обратная связь
ИТ-консалтинг
Последние страницы
Главная -> Услуги и решения -> ИТ-консалтинг -> Разработка политики информационной безопасности

Разработка политики информационной безопасности

Политикой безопасности называют комплекс превентивных (направленных на предупреждение) мер по защите информации и информационных процессов предприятия. Такая политика должны включать в себя требования к персоналу, менеджменту и техническим службам. Чаще всего, такая политика оформляется в виде отдельного документа, в котором сформулированы цели и приоритеты организации в области информационной безопасности и намечены пути достижения этих целей.
 
Основой грамотно разработанной политики безопасности должны быть ответы на следующие вопросы:
  • Какие данные и насколько серьезно необходимо защитить?
  • Кто и какой ущерб сможет нанести предприятию, воспользовавшись сведениями из информационной системы предприятия или нарушив ее функционирование?
  • Каким образом можно минимизировать риски, не нарушая бизнес-процессы предприятия?
Четкое и однозначное обозначение принципов, схем и ответственности, направленных на обеспечение безопасности, дает работодателю очень мощный инструмент для охраны и использования информации организации. Отдельные части этих политик должны быть доведены до сведения персонала и даже внесены в трудовые договора, чтобы юридически закрепить ответственность каждого сотрудника.
 
В результате внедрения таких политик на предприятии каждый служащий должен знать свои права, обязанности и ответственность. Также в политиках подробно расписываются действия персонала в случае различного рода внештатных ситуаций, когда возникает риск потери или кражи информации. Техническая часть политик направлена на максимальную автоматизацию процессов защиты информации.
Следует отметить, что разработка политик безопасности - процесс длительный и достаточно трудоемкий. Существует огромное количество нюансов, которое необходимо учитывать при их создании. Требуются не только хорошие профессиональные навыки в сфере информационных технологий, но и отличные знания нормативной и законодательной базы. И здесь на помощь могут вам придти специалисты АВК!
 
Хотелось бы подчеркнуть, что АВК давно зарекомендовала себя как надежный партнер по разработке и интеграции политик безопасности на предприятиях различного профиля. При их разработке специалисты нашей компании опираются на международные стандарты безопасности, такие как ISO 15408, ISO 17799, COBIT, на руководящие документы и рекомендации ФСТЭК и ФСБ.
Разработка архитектуры ИТ-решений | Технический/проектный консалтинг | Разработка ИТ-стратегии | Аудит информационной системы | Разработка политики информационной безопасности | Разработка планов восстановления (DRP) | Управление лицензиями | Инвентаризация программно-аппаратных ресурсов
Новости
Мы рекомендуем
ПОИСК ПО САЙТУ
  
Адрес: 117216, г. Москва, Старокачаловская, д.1, к.2
Почта: info@avk-company.ru
Тел./факс: +7 (495) 198-11-22
АВК - системная интеграция © 2001-2024
Rambler's Top100