Корпоративна безпека | E-light

Корпоративна безпека

Команда компанії Е-ЛАЙТ розробить і допоможе впровадити корпоративну політику безпеки за вимогами міжнародного стандарту ISO / IEC 27001. Адекватний рівень інформаційної безпеки в сучасній організації може бути забезпечений лише на основі комплексного підходу, реалізація якого починається з розробки та впровадження ефективних політик безпеки. Такі політики визначають необхідний і достатній набір вимог безпеки, що дозволяє зменшити ризики інформаційної безпеки до прийнятної величини.

Згідно з міжнародним стандартом ISO / IEC 27001, політика інформаційної безпеки повинна викладати підхід організації до управління інформаційною безпекою.

Політика інформаційної безпеки підприємства повинна включати:

1

Визначення інформаційної безпеки, її загальних цілей і сфери дії, а також розкриття значущості безпеки як інструменту, що забезпечує можливість спільного використання інформації
2

Виклад цілей і принципів інформаційної безпеки, сформульованих керівництвом
3
Короткий виклад найсуттєвіших для організації політик безпеки, принципів, правил і вимог, наприклад, таких як:
- Відповідність законодавчим нормам і договірним зобов’язаннями;
- Вимоги щодо навчання з питань безпеки;
- Запобігання появі та виявленню шкідливого програмного забезпечення;
- Управління безперервністю бізнесу;
- Відповідальність за порушення політики безпеки.
4

Визначення загальних і конкретних обов’язків співробітників в рамках управління інформаційною безпекою, включаючи інформування про інциденти порушення інформаційної безпеки
5

Посилання на документи, що доповнюють політику інформаційної безпеки, наприклад, більш детальні політики та процедури для конкретних інформаційних систем, а також правила безпеки, яких повинні дотримуватися користувачі.