Команда компанії Е-ЛАЙТ розробить і допоможе впровадити корпоративну політику безпеки за вимогами міжнародного стандарту ISO / IEC 27001. Адекватний рівень інформаційної безпеки в сучасній організації може бути забезпечений лише на основі комплексного підходу, реалізація якого починається з розробки та впровадження ефективних політик безпеки. Такі політики визначають необхідний і достатній набір вимог безпеки, що дозволяє зменшити ризики інформаційної безпеки до прийнятної величини.

Згідно з міжнародним стандартом ISO / IEC 27001, політика інформаційної безпеки повинна викладати підхід організації до управління інформаційною безпекою.

Політика інформаційної безпеки підприємства повинна включати:

31-1
  1. Визначення інформаційної безпеки, її загальних цілей і сфери дії, а також розкриття значущості безпеки як інструменту, що забезпечує можливість спільного використання інформації
  2. Виклад цілей і принципів інформаційної безпеки, сформульованих керівництвом
  3. Короткий виклад найсуттєвіших для організації політик безпеки, принципів, правил і вимог, наприклад, таких як:
    • Відповідність законодавчим нормам і договірними зобов’язаннями;
    • Вимоги щодо навчання питань безпеки;
    • Запобігання появи і виявлення шкідливого програмного забезпечення;
    • Управління безперервністю бізнесу;
    • Відповідальність за порушення політики безпеки.
  4. Визначення загальних і конкретних обов’язків співробітників в рамках управління інформаційною безпекою, включаючи інформування про інциденти порушення інформаційної безпеки
  5. Посилання на документи, що доповнюють політику інформаційної безпеки, наприклад, більш детальні політики та процедури для конкретних інформаційних систем, а також правила безпеки, яких повинні дотримуватися користувачі.

ЗВ’ЯЗАТИСЯ З НАМИ