Политика ИБ

Политики информационной безопасности являются основой системы защиты информации в любой организации. Создание политик ИБ — процесс достаточно сложный и требующий привлечения команды специалистов различного профиля. При разработке системы ИБ необходимо использовать комплексный подход, что обеспечивает возврат инвестиций, потраченных на ее создание.

К политикам ИБ применимы следующие требования:

  • четкое определение целей и задач, решаемых политиками ИБ;
  • формирование перечня информации и бизнес-процессов, охватываемых политиками;
  • политики ИБ должны противостоять моделям угроз для информации, существующим в организации;
  • выполнение политик ИБ должно минимально влиять на бизнес-процессы и производительность труда на предприятии;
  • требования политик должны быть понятны сотрудникам организации.

Как правило, создание политик информационной безопасности можно разбить на несколько этапов:

  • проведение аудита существующей системы ИБ;
  • разработка модели угроз безопасности;
  • разработка модели нарушителя безопасности информации;
  • составление перечня и проведение оценки актуальных угроз безопасности информации, оценка риска реализации угроз;
  • разработка политик ИБ;
  • внедрение политик ИБ;
  • корректировка политик ИБ исходя из практики применения.

Специалисты компании «ИТЕРАНЕТ» имеют все необходимые компетенции и опыт в разработке политик информационной безопасности для различных типов организаций.