7 сентября 2010 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Разработка политики ИБ

Основные проблемы

Информационная система современного предприятия постоянно модернизируется и усложняется. Это неизбежно приводит к появлению все новых уязвимых мест в информационной системе и риска их недобросовестного использования. Поэтому в организации должен существовать определенный набор правил по работе с информационными ресурсами, а также система контроля их выполнения. Эта задача должна решаться на уровне всей организации в рамках единой политики информационной безопасности.

При возникновении конфликтных ситуаций, связанных с проблемами информационной безопасности, неизбежны финансовые потери и судебные иски. Для снижения такого рода рисков необходимо правильно применять действующие законодательные акты, ведомственные стандарты и организационно-распорядительные документы, регламентирующие использование средств защиты информации.
Таким образом, организационно-нормативная инфраструктура предприятия является важнейшим элементом общей системы информационной безопасности.

Решение

Для определения целей и задач системы обеспечения информационной безопасности, а также правил, требований и руководящих принципов, направленных на достижение поставленных целей, компания «Информзащита» предлагает услугу по разработке Политики информационной безопасности.

В рамках оказания услуги специалисты компании «Информзащита» проведут следующие работы:

  • Обследование существующего состояния информационной безопасности компании
  • Анализ нормативно-правовой базы обеспечения информационной безопасности в сфере деятельности заказчика.
  • Разработка Политики информационной безопасности

Выгоды

В результате разработки Политики информационной безопасности компания получит следующие основные выгоды:

  • Получение целостного представления о системе обеспечения информационной безопасности
  • Определение выбора эффективных защитных мер, адекватных прогнозу реализации угроз и возможных действий нарушителя, с учетом затрат на реализацию таких мер и объема возможных потерь от реализации угроз
  • Определение путей осуществления мероприятий, обеспечивающих необходимый уровень надежной защищенности информационных ресурсов организации и устойчивое функционирование ее информационных сервисов