Создание рабочей группы по информационной безопасности. Организационно-режимные процессы по обеспечению информационной безопасности от угроз "конкурентной разведки". Система сбора данных для расследования инцидентов нарушения информационной безопасности.
Аннотация к работе
На основе анализа действующих эффективных систем защиты информации, цели организационно-режимных процессов обеспечения информационной безопасности можно сформулировать следующим образом: организационно-режимные процессы обеспечивают строгое выполнение политики информационной безопасности для всех подразделений компании на основе разработанных нормативных документов и инструкций сотрудникам компании по защите информации; с помощью организационно-режимных процессов в компании устанавливается режим работы, препятствующий реализации действий злоумышленников, направленных на нарушение информационной безопасности, а также обеспечивается защита информации на основе мер ограничительного характера. Сложность разработки организационно-режимных процессов защиты информации заключается в том, что необходимо сформировать рабочие группы для разработки модели информационной безопасности и для координации работ, связанных с внедрением средств обеспечения информационной безопасности из специалистов разных структурных подразделений компании, а также назначить руководителей рабочих групп и распределить ответственность за обеспечение безопасности и формализации процесса внедрения новой информационной системы. Выработка специальных методик и политик, связанных с информационной безопасностью: анализ рисков, классификация систем и информации по уровням безопасности.