Политики безопасности компании при работе в Интернет | страница 26

На первую страницу

• подготовить и выпустить комплект необходимой документации, представить ее на экспертизу.

Решения, полученные в результате разработки политики информационной безопасности объектов информатизации компании, должны обеспечивать:

• возможность создания единой системы информационной безопасности компании;

• единство принципов и интеграцию технологических решений по защите информации компании при реализации проектов в области защиты информации.

Требования к политике безопасности. Разработка политики информационной безопасности компании должна быть осуществлена с учетом:

• существующих общих проблем и тенденций обеспечения информационной безопасности информационно-коммуникационных технологий на основе мирового и отечественного опыта;

• законодательной и нормативной основы обеспечения информационной безопасности информационно-коммуникационных технологий;

• особенностей обеспечения информационной безопасности объектов информатизации компании.

В результате разработки политики информационной безопасности компании должны быть рассмотрены:

• потенциальные угрозы информационным ресурсам и системам, возможные последствия их реализации;

• требования и методы противодействия угрозам информационной безопасности;

• технологии обеспечения информационной безопасности защищаемых ресурсов и систем;

• функциональные подсистемы и организационные процедуры обеспечения информационной безопасности ресурсов и систем объектов информатизации компании;

• органы и процедуры управления деятельностью по обеспечению информационной безопасности;

• вопросы мониторинга и анализа состояния дел в сфере информационной безопасности.

В результате обследования должны быть оценены решения и разработаны типовые требования по обеспечению информационной безопасности компании.

Документирование проекта. Отчетная документация оформляется в соответствии с общими требованиями к текстовым документам по ГОСТ 2.105-79.

В процессе выполнения работ Исполнителем разрабатывается следующая документация:

• Политика информационной безопасности компании;

• Итоговый научно-технический отчет;

• Предложения по реализации Концепции информационной безопасности компании на период 2005–2007 годов (по результатам обследования);

• Проект Технического задания на создание комплексной системы информационной безопасности объектов информатизации компании;

• Требования по обеспечению информационной безопасности объектов информатизации компании;

• Технико-экономическое обоснование реализации базовых технологий по обеспечению информационной безопасности компании.

Книги, похожие на Политики безопасности компании при работе в Интернет
HTML 5, CSS 3 и Web 2.0. Разработка современных Web-сайтов - Владимир Александрович Дронов
Программирование
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Эффект стрекозы : Все об улетных промо-кампаниях в социальных сетях - Дженнифер Аакер, Энди Смит
Маркетинг, PR, реклама
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Плачущий "Дракон" и проголодавшийся поезд - Георгий Далидович
Интернет
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
В социальных сетях. Twitter – 140 символов самовыражения - Юлия Игоревна Федотченко, Елена Владимировна Сорокина
Интернет
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко