Формализация бизнес-процессов

Наше основное преимущество - собственные методологии процессов внедрения, разработки, сопровождения проектов и конечно дальнейшее развитие.

Формализация бизнес-процессов
Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. 

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: 
  • Защита объектов информационной системы; 
  • Защита процессов, процедур и программ обработки информации;
  • Защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);
  • Подавление побочных электромагнитных излучений; 
  • Управление системой защиты. 

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. 

Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования. 
Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса». К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности.  
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Отзывы


Специалист

Директор по развитию

  (495) 123-45-67