Любые действия по модернизации системы информационной безопасности требуют подготовки и разработки специализированной документации, включающей в себя свод правил, инструкции и регламентирование процессов.

Политика информационной безопасности компании подразумевает под собой пакет нормативных документов как в виде общих положений и концепций, так и для конкретных задач:

  • концепция информационной безопасности;
  • положения по информационной безопасности;
  • регламенты информационной безопасности;
  • инструкции, перечни, журналы и т. д.

Перечень нормативных документов, разрабатываемых в рамках политики ИБ, можно разделить на 4 уровня по степени детализации описания процессов защиты информации:

  • 1 уровень — концепция информационной безопасности отражает позицию компании по отношению к деятельности по защите информации и определяет уровень мотивации соответствовать государственным и международным стандартам сферы ИБ. Представляет собой идеологическую основу для создания всей структуры документов;
  • 2 уровень — различного рода положения по информационной безопасности, представляющие собой документы по отдельным аспектам ИБ и отражающие требования по формированию и эксплуатации всевозможных средств защиты информации;
  • 3 уровень — регламенты и инструкции по информационной безопасности — документированное описание процессов ИБ, а также руководства и инструкции по реализации различных сервисов и т. д.;
  • 4 уровень — специальные формы, перечни, журналирование событий, реестры и протоколы — широчайший спектр учетных документов, которые формируются в непосредственном процессе эксплуатации системы информационной безопасности.

Оставьте заявку