Перейти к содержанию

Положение об инф. безопасности


Рекомендуемые сообщения

Помогите, подскажите ну или просто дайте ссылку, где можно скачать какое-нибудь стандартное положение об информационной безопасности предприятия. Надо что-нибудь общее, чтобы на его основе свое сделать

Ссылка на комментарий
Поделиться на другие сайты

Я так понимаю, что Вы недавно стали заниматься этим вопросом? Для того, чтобы Вам помочь, позвольте сначала объяснить несколько важных моментов в области информационной безопасности.

Информационная безопасность - она как ромашка. В центре - Вы, а лепестками являются области Вашей компетенции:

1. Защита ЛВС и сервисов, обеспечивающих ее работоспособность.

2. Защита коммерческой тайны техническими и организационными средствами.

3. Создание нормативной документации.

4. Защита носителей информации от НСД.

5. Анализ развития IT - структуры и подготовка решений для защиты новых сервисов.

6. Защита Web сайтов.

7. Постоянный мониторинг средств противодействия угрозам (консоли антивирусов, IDS, IPS, систем контроля целостности, систем сбора и анализа логов серверов)

8. Регулярная проверка защищенности ресурсов сети с помощью сканеров или поставщиков услуг в этой области.

9. Проведение аудитов на соответствие стандартам безопасности

10. Оказание помощи пользователям

и многое многое другое.

Все эти факторы разбиваются на подзадачи, под каждую подзадачу пишется своя политика безопасности, в которой указывается как необходимо правильно работать с каким-то ресурсом. По суди дела, это правила, регламент. За нарушение которого грозит наказание.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Я так понимаю, что Вы недавно стали заниматься этим вопросом?

Да, и я совсем не специалист в этой области, просто получилось так, что мне надо сделать хоть какой-то документ по ИБ, чтобы руководство поняло что это вообще такое и начало в этом направлении работать

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...