Состав стратегии информационной безопасности предприятия

Политика безопасности определяет стратегию предприятия в области ИБ, а также ту меру внимания и количество ресурсов, которую руководство считает целесообразным выделить.
Политика безопасности предприятия определяется настоящим нормативными и организационно-распорядительными документами предприятия, разрабатываемыми на основе настоящей концепции. К числу таких документов относятся следующие:

Политика защиты от НСД к информации;
Политика предоставления доступа пользователей в ИС;
Политика управления паролями;
Политика восстановления работоспособности АС в случае аварии;
Политика резервного копирования и восстановления данных;
Политика предоставления доступа к ресурсам сети Интернет;
Политика управления доступом к информационным ресурсам ИС предприятия;
Политика внесений изменений в программное обеспечение;
Политика управления доступом к АРМ Пользователя;
Политика использования электронной почты;
Политика анализа защищенности ИС предприятия;
Программа, методика и регламенты тестирования функций СЗИ от НСД к информации;
Инструкция, определяющая порядок и правила регистрации распечатываемых документов, содержащих конфиденциальную информацию, в соответствии с перечнем информации, составляющей конфиденциальную и служебную информацию;
Должностные инструкции для операторов, администраторов и инженеров, осуществляющих эксплуатацию и обслуживание ИС предприятия;
Инструкции для операторов, администраторов и инженеров по обеспечению режима информационной безопасности;
Документированная процедура контроля целостности программной и информационной частей ИС предприятия.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.