Разработка концепции информационной безопасности - Фрештех. Комплексная защита информации

Меню

Разработка концепции ИБ

Комплексная защита информации

Концепция информационной безопасности определяет систему взглядов на вопрос обеспечения информационной безопасности в организации, и представляет собой систематизированное изложение целей и задач защиты информации, основных принципов построения и способов достижения требуемого уровня защищенности информационных активов организации.

Целью формирования концепции является определение перечня критичных информационных ресурсов организации и основных принципов их защиты.

Подготовка концепции предполагает выполнения следующих видов работ:

обследование объекта информатизации;
определение перечня критичных ресурсов организации, классификация информационных систем и обрабатываемой информации;
формирование актуальной модели угроз и нарушителя безопасности;
анализ рисков, связанных с осуществлением угроз безопасности и оценка возможного ущерба;
формирование требований безопасности, определенных по результатам анализа рисков,
а также мер обеспечения безопасности организационного и программно-технического уровня, предпринимаемых для реализации требований;
определение зон ответственности сотрудников организации за соблюдение установленных требований информационной безопасности.

По результатам проведенных работ формируется Концепция информационной безопасности организации, являющаяся основой для формирования и проведения единой политики в области обеспечения безопасности информации, принятия управленческих решений и разработки практических мер по воплощению данной политики и выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление, отражение
и ликвидацию последствий реализации различных видов угроз безопасности информации.