Команда Е-ЛАЙТ разработает и поможет внедрить корпоративную политику безопасности по требованиям международного стандарта ISO/IEC 27001. Адекватный уровень информационной безопасности в современной организации может быть обеспечен только на основе комплексного подхода, реализация которого начинается с разработки и внедрения эффективных политик безопасности. Такие политики определяют необходимый и достаточный набор требований безопасности, позволяющих уменьшить риски информационной безопасности до приемлемой величины.

Согласно международному стандарту ISO/IEC 27001, политика информационной безопасности должна излагать подход организации к управлению информационной безопасностью.

Политика информационной безопасности предприятия должна включать:

31-1
  1. Определение информационной безопасности, её общих целей и сферы действия, а также раскрытие значимости безопасности как инструмента, обеспечивающего возможность совместного использования информации.
  2. Изложение целей и принципов информационной безопасности, сформулированных руководством.
  3. Краткое изложение наиболее существенных для организации политик безопасности, принципов, правил и требований, например, таких как:
    • Соответствие законодательным нормам и договорным обязательствам;
    • Требования в отношении обучения вопросам безопасности;
    • Предотвращение появления и обнаружение вредоносного программного обеспечения;
    • Управление непрерывностью бизнеса;
    • Ответственность за нарушения политики безопасности.
  4. Определение общих и конкретных обязанностей сотрудников в рамках управления информационной безопасностью, включая информирование об инцидентах нарушения информационной безопасности.
  5. Ссылки на документы, дополняющие политику информационной безопасности, например, более детальные политики и процедуры для конкретных информационных систем, а также правила безопасности, которым должны следовать пользователи.

СВЯЗАТЬСЯ С НАМИ