Стратегия информационной безопасности – документ, назначением которого является определение миссии, целей и результатов деятельности по обеспечению информационной безопасности организации.
Политика информационной безопасности – это официально принятая в компании система взглядов на обеспечение информационной безопасности активов. Как правило, Политика разрабатывается в соответствии с положениями Стратегии информационной безопасности.
НТЦ «Вулкан» выполняет в интересах заказчика разработку документов «Стратегия информационной безопасности» и «Политика информационной безопасности».
Состав работ
- При разработке Стратегии информационной безопасности специалисты НТЦ «Вулкан»:
- проводят анализ бизнес-стратегии и бизнес-целей организации,
- оценивают текущую внутреннюю и внешнюю ситуацию,
- формулируют миссию, цели и результаты деятельности по обеспечению ИБ,
- определяют (совместно с заказчиком) ценности компании в разрезе обеспечения ИБ,
- описывают функциональную модель обеспечения ИБ (опционально),
- разрабатывают ключевые показатели эффективности деятельности по обеспечению ИБ (опционально),
- разрабатывают стратегический план развития ИБ (опционально).
- При разработке политики ИБ специалисты НТЦ «Вулкан»:
- формулируют цели и задачи Политики, назначение деятельности по обеспечению ИБ,
- формулируют принципы обеспечения ИБ,
- составляют краткое (до 100 слов) описание объекта защиты,
- формируют документы, определяющие угрозы, нарушителей и риски ИБ,
- определяем цели и задачи создания СОИБ и СУИБ,
- ссылаемся на документы, определяющие процессы обеспечения ИБ и персонал, вовлеченный в них (отсутствующие документы - разрабатываем),
- ссылаемся на документы, определяющие классификацию информации по уровням конфиденциальности (при отсутствии таких документов - разрабатываем их),
- кратко описываем механизмы и сервисы обеспечения ИБ,
- определяем принципы взаимодействия с контрагентами с точки зрения обеспечения ИБ,
- определяем принципы обучения и повышение осведомленности по вопросам обеспечения ИБ,
- определяем принципы взаимодействие с государственными органами,
- формулируем роли, полномочия и ответственность в сфере обеспечения ИБ в компании.