Создание политики информационной безопасности и ее влияние на процесс управления безопасностью

Защита корпоративных данных обеспечивается путем проведения комплекса мер, направленных на достижение определенного уровня информационной безопасности компании.

Дорожкин А.В. и Ясенев В.Н. отмечают, что концепция обеспечения информационной безопасности предприятия для поддержания экономической безопасности предприятия определяет потенциальные источники угроз информационной безопасности предприятия и меры противодействия им со стороны предприятия и, рассматривая информацию как объект защиты, устанавливает цель и задачи, которые необходимо решить для обеспечения информационной безопасности предприятия [3, c. 812].

Макеев А.С. отмечает, что процесс управления информационной безопасностью включает в себя 3 уровня: стратегический, тактический и оперативный. На стратегическом уровне происходит общая организация обеспечение интересов предприятия в области безопасности. Здесь формируются стратегия и основные мероприятия по обеспечению информационной безопасности. Также на данном уровне формируется Политика информационной безопасности. На тактическом уровне осуществляется планирование и обеспечение выполнения Политики информационной безопасности. Разрабатываются необходимые регламенты, правила и инструкции. В рамках тактического уровня проводятся расследования и анализ инцидентов информационной безопасности. На уровне оперативного управления происходит реализация конкретных контрмер, нейтрализующих информационные угрозы [4, с. 66].

Для управления информационной нужно, чтобы компании осознавало данного процесса. положительное отношение к информационной безопасности предприятия демонстрируют продержку положений информационной безопасности. утверждения политики безопасности на уровне нужно также положения данного до работников компании.

По Макеева А.С. политика собой документ, общие намерения, выраженные руководством. информационной безопасности может входить в безопасности предприятия, является более документом [4, с. 67]. У политики безопасности компании быть подполитики: посвященные отдельным информационной безопасности.

Политика информационной компании включает разделы: введение, действия, цели, сферы ответственности, результаты, связанные В Политике ИБ необходимо круг лиц, ответственных за информационной безопасности. на возможность делегирования части задач люди, указанные в остаются ответственными за ее

Создавая политику с нуля нужно что процессы информационной безопасностью и, так как документ многоуровневый, ошибок в любой политики информационной приведет к ошибкам в документах. Обычно, документов политики включается в себя аспектов: технические, управленческие. Специфика и ее внутренние процессы что именно входить в политику безопасности компании.

политику информационной на предприятии можно данными принципами:

1.  (конгруэнтность) – означает объема документа и которые он преследует. бюрократизированных государственных и многих зарубежных характерны документы объема. Небольшие могут позволить составить документ 10 страниц и ограничиться Объем политики зависит, в том от аудитории, на которую он целей и специфики

2.  Грамотное определение – избегать излишней Цели и их формулировки руководством организации. должны подходить ко решаемых задач и сформулированы, например, «минимизация ущерба в процессе использования систем и снижение ИБ». Следующие цели описывают меры по процесса управления безопасности на предприятии и контролирующие функции.

3.  области действия безопасности. Политика безопасности должна всю деятельность включая филиалы, дочерние предприятия. Или, в случае, установить непротиворечивости политики различных элементов

Для уменьшения абстракции и формирования детального замысла знание основных организации системы безопасности. Современный решения проблем безопасности показывает, для достижения эффекта при защиты информации руководствоваться рядом [1].

Принципы безопасности взять из международных отечественных стандартов, каждый из выбранных должен внести процесс, позволяющий данный принцип.

принципы, которыми руководствоваться при ПИБ:

·     непрерывность – постоянный защищаемых объектов (активов), выявление слабых системы;

·     системность – всех сфер организации;

·     комплексность всех имеющихся защиты;

·     экономическая – позволяет обосновать решения и результаты, возможные инвестиции.

итог, отметим, на эффективность управления позиция руководства в отношении безопасности. предприятия самым в области управления информационной безопасности разработка Политики безопасности. В нормативном будут официально намерения руководства в области. Все документы, которые разрабатываться в организации и вопросы информационной должны быть с Политикой. После важно обосновать реализации определенных по обеспечению информационной посредством разработки обоснования. Данный является основным для того, убедить руководство в предлагаемых мероприятий. необходимо уделять внимание мониторингу контрмер. С целью эффективности проведения мероприятий важно привлекать внешних для внутренних