Команда компанії Е-ЛАЙТ розробить і допоможе впровадити корпоративну політику безпеки за вимогами міжнародного стандарту ISO / IEC 27001. Адекватний рівень інформаційної безпеки в сучасній організації може бути забезпечений лише на основі комплексного підходу, реалізація якого починається з розробки та впровадження ефективних політик безпеки. Такі політики визначають необхідний і достатній набір вимог безпеки, що дозволяє зменшити ризики інформаційної безпеки до прийнятної величини.

Згідно з міжнародним стандартом ISO / IEC 27001, політика інформаційної безпеки повинна викладати підхід організації до управління інформаційною безпекою.

Політика інформаційної безпеки підприємства повинна включати:

31-1
 1. Визначення інформаційної безпеки, її загальних цілей і сфери дії, а також розкриття значущості безпеки як інструменту, що забезпечує можливість спільного використання інформації
 2. Виклад цілей і принципів інформаційної безпеки, сформульованих керівництвом
 3. Короткий виклад найсуттєвіших для організації політик безпеки, принципів, правил і вимог, наприклад, таких як:
  • Відповідність законодавчим нормам і договірними зобов’язаннями;
  • Вимоги щодо навчання питань безпеки;
  • Запобігання появи і виявлення шкідливого програмного забезпечення;
  • Управління безперервністю бізнесу;
  • Відповідальність за порушення політики безпеки.
 4. Визначення загальних і конкретних обов’язків співробітників в рамках управління інформаційною безпекою, включаючи інформування про інциденти порушення інформаційної безпеки
 5. Посилання на документи, що доповнюють політику інформаційної безпеки, наприклад, більш детальні політики та процедури для конкретних інформаційних систем, а також правила безпеки, яких повинні дотримуватися користувачі.

ЗВ’ЯЗАТИСЯ З НАМИ