Разработка организационно-распорядительной документации
Эффективность режима КТ зависит от полноты и достаточности организационного и технического обеспечения ИБ на предприятии.
К основным внутренним и организационно-распорядительным документам (ОРД) в области обеспечения ИБ относятся:
- положение о КТ – описание правового режима КТ на предприятии, в которое могут включаться (либо составляться отдельными документами):
- перечень сведений, составляющих КТ;
- лист ознакомления работника с организационно-распорядительными документами в области КТ, с конкретными сведениями, составляющими КТ;
- обязательство о неразглашении КТ;
- типовой раздел «Соглашение о неразглашении» (NDA) для включения в договоры с контрагентами и в трудовые договоры; формы журналов учета носителей, ознакомления с КТ и др.;
- политика ИБ (определение нормативно-правовых, методологических источников, целей и задач в области обеспечения информационной безопасности, функций структурных подразделений, бизнес-процессов, специалистов, необходимых для реализации соответствующих задач, а также определение ролей и их ответственности);
- регламенты, инструкции (описание конкретных процессов (процедур) обеспечения ИБ в рамках той или иной задачи политики ИБ);
- разрешительные системы доступа к информационным (программным) ресурсам и портам (устройствам) ввода-вывода, матрицы доступа;
- приказ о вводе режима КТ;
- инструкции, памятки работникам о соблюдении режима КТ.
Итоговый состав и формы ОРД по ИБ определяются совместно с Заказчиком, с учетом особенностей его деятельности, размеров предприятия, экономической целесообразности и иных факторов.
Наши эксперты также имеют опыт разработки таких документов, как Стандарт ИБ и Стратегия развития ИБ, наполнение которых может быть сформировано по различным концепциям международных стандартов в области ИБ (NIST, COBIT, ISO).