7 сентября 2010 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Разработка корпоративных стандартов по ИБ

Основные проблемы

Обеспечение эффективной и бесперебойной бизнес деятельности являются одной из приоритетных целей организации. Важнейшее условие достижения этой цели на современном этапе, когда применение информационных технологий неразрывно связано с основной деятельностью организации, – это обеспечение и постоянное поддержание необходимого и достаточного уровня ИБ информационных активов организации, ее телекоммуникационных инфраструктур, технологических процессов, используемых информационных систем и т.д. Кроме того, деятельность, относящаяся к обеспечению ИБ, должна контролироваться и регулярно оцениваться. Исходя из этих предпосылок, необходимо формирование нормативной базы – комплекта стандартов для реализации технической политики в области обеспечения ИБ.
Основной целью стандартизации по обеспечению информационной безопасностью является достижение оптимальной степени упорядочения в области обеспечения ИБ посредством широкого и многократного использования установленных положений, требований и норм для решения реально существующих, планируемых или потенциальных задач.
Стандартизация обеспечения ИБ способствует решению задач построения полноценной и многофункциональной системы обеспечения ИБ и управления ею, а также постоянной поддержки заданного уровня защищенности.
Для организации, являющейся объединением предприятий, наравне с этим предлагается решение задачи установления единых (общих) правил и требований по обеспечению ИБ. Такие требования и правила вводятся соответствующим стандартом и распространяются на дочерние и партнерские предприятия организации. Естественным дополнением к нему будут стандарты на проведение аудита ИБ на соответствие требованиям «общего» стандарта, самооценки соответствия ему и методикам их проведения.

Решение

В рамках оказания услуги по разработке корпоративных стандартов по обеспечению информационной безопасности специалисты компании «Информзащита» проведут следующие работы:

  • Обследование существующего состояния информационной безопасности организации
  • Анализ нормативно-правовой базы обеспечения ИБ в сфере деятельности организации
  • Подготовка и согласование Частных технических заданий на разработку стандартов
  • Разработка стандартов

Выгоды

В результате разработки корпоративных стандартов по обеспечению информационной безопасности кампания получит следующие основные выгоды:

  • повышение стабильности, управляемости и надежности функционирования организации
  • осуществление расстановки приоритетов в сфере ИБ
  • систематизация процессов обеспечения ИБ и формирование единой инфраструктуры системы обеспечения ИБ
  • обеспечение выполнения обязательных требований нормативных правовых актов Российской Федерации
  • повышение защищенности ключевых бизнес-процессов
  • повышение авторитета организации и доверия к ней со стороны контрагентов
  • повышение уровня прозрачности и управляемости процессами обеспечения ИБ
  • оптимизация процессов управления ИБ, повышение их эффективности и защищенности информационных систем
  • снижение рисков реализации внешних и внутренних угроз