Разработка организационно-распорядительной документации
Одним из этапов при построении системы обеспечения ИБ является разработка организационно-распорядительной документации (далее – ОРД).
ОРД позволяет формализовать, стандартизировать и унифицировать требования по организации и обеспечению ИБ ОКИИ со стороны персонала и информационной инфраструктуры.
Состав комплекта организационно-распорядительной и внутренней документации определяется исходя из требований Приказа ФСТЭК России № 235, Приказа ФСТЭК России № 239, приказов ФСБ России, отраслевых требований, размеров субъекта КИИ, количества и сложности структуры объектов КИИ, потребностей бизнеса.
Набор ОРД включает в себя следующие документы:
Итоговый состав и формы ОРД по безопасности значимых объектов КИИ определяются совместно с Заказчиком, с учетом особенностей его деятельности, размеров предприятия, экономической целесообразности и иных факторов.
Наши эксперты также имеют опыт разработки организационно-распорядительных документов, наполнение которых может быть сформировано по различным концепциям международных стандартов в области ИБ (NIST, COBIT, ISO).