|
«Мудрый законодатель начинает не с издания законов, а с изучения их пригодности для данного общества» (Руссо)
Успешное выполнение любой деятельности (процесса) в организации зависит от ее качественной регламентации. Область информационной безопасности не является исключением. Учитывая, что защита информации касается каждого сотрудника компании, наличие документации, описывающей требования и процессы обеспечения информационной безопасности, является острой необходимостью для эффективной защиты бизнеса. Дополнительные требования к нормативной и регламентирующей документации накладывает законодательство, международные и отраслевые стандарты.
Компания DataSecurity Technologies предлагает услуги по разработке нормативной и регламентирующей документации по информационной безопасности, которые могут являться как частью комплексного проекта, например по реализации требований банковского стандарта СТО БР ИББС, так и разработкой отдельных документов (политики, регламенты, инструкции и другие), необходимых заказчику.
При разработке комплекта документации учитываются требования всех нормативных актов и стандартов по информационной безопасности, которые актуальны для организации.
В частности, это может быть:
- Законодательство по персональным данным;
|
- Требования государственных регуляторов, например ФСБ России;
|
- Стандарт Центрального банка России СТО БР ИББС;
|
- Стандарт международных платежных систем PCI DSS;
|
- Международный стандарт ISO 27001;
|
|
|
Как правило, комплекс разрабатываемых документов по информационной безопасности представляет собой иерархическую 4-х уровневую структуру, которая выглядит следующим образом:
.jpg)
При регламентации деятельности учитываются требования бизнеса, особенности и специфика организации, ее ресурсные возможности.
|
