Корпоративная безопасность | E-light

Корпоративная безопасность

Команда Е-ЛАЙТ разработает и поможет внедрить корпоративную политику безопасности по требованиям международного стандарта ISO/IEC 27001. Адекватный уровень информационной безопасности в современной организации может быть обеспечен только на основе комплексного подхода, реализация которого начинается с разработки и внедрения эффективных политик безопасности. Такие политики определяют необходимый и достаточный набор требований безопасности, позволяющих уменьшить риски информационной безопасности до приемлемой величины.

Согласно международному стандарту ISO/IEC 27001, политика информационной безопасности должна излагать подход организации к управлению информационной безопасностью.

Политика информационной безопасности предприятия должна включать:

1

Определение информационной безопасности, её общих целей и сферы действия, а также раскрытие значимости безопасности как инструмента, обеспечивающего возможность совместного использования информации.
2

Изложение целей и принципов информационной безопасности, сформулированных руководством.
3
Краткое изложение наиболее существенных для организации политик безопасности, принципов, правил и требований, например, таких как:
- Соответствие законодательным нормам и договорным обязательствам;
- Требования в отношении обучения вопросам безопасности;
- Предотвращение появления и обнаружение вредоносного программного обеспечения;
- Управление непрерывностью бизнеса;
- Ответственность за нарушения политики безопасности.
4

Определение общих и конкретных обязанностей сотрудников в рамках управления информационной безопасностью, включая информирование об инцидентах нарушения информационной безопасности.
5

Ссылки на документы, дополняющие политику информационной безопасности, например, более детальные политики и процедуры для конкретных информационных систем, а также правила безопасности, которым должны следовать пользователи.