Политики информационной безопасности являются основой системы защиты информации в любой организации. Создание политик ИБ — процесс достаточно сложный и требующий привлечения команды специалистов различного профиля. При разработке системы ИБ необходимо использовать комплексный подход, что обеспечивает возврат инвестиций, потраченных на ее создание.
К политикам ИБ применимы следующие требования:
- четкое определение целей и задач, решаемых политиками ИБ;
- формирование перечня информации и бизнес-процессов, охватываемых политиками;
- политики ИБ должны противостоять моделям угроз для информации, существующим в организации;
- выполнение политик ИБ должно минимально влиять на бизнес-процессы и производительность труда на предприятии;
- требования политик должны быть понятны сотрудникам организации.
Как правило, создание политик информационной безопасности можно разбить на несколько этапов:
- проведение аудита существующей системы ИБ;
- разработка модели угроз безопасности;
- разработка модели нарушителя безопасности информации;
- составление перечня и проведение оценки актуальных угроз безопасности информации, оценка риска реализации угроз;
- разработка политик ИБ;
- внедрение политик ИБ;
- корректировка политик ИБ исходя из практики применения.
Специалисты компании «ИТЕРАНЕТ» имеют все необходимые компетенции и опыт в разработке политик информационной безопасности для различных типов организаций.
