2015-06-24
132
Политика информационной безопасности является планом высокого уровня, в котором описываются цели и задачи мероприятий в сфере безопасности. Политика описывает безопасность в обобщенных терминах, без специфических деталей и не оперирует способами реализации (например, в политике устанавливается необходимость антивирусной защиты, но не указывается, какой конкретный антивирусный пакет должен использоваться).
Определение производственных систем и процессов, подлежащих защите
На первом этапе необходимо определить перечень информации, относящейся к конфиденциальной, и выделить производственные системы и процессы, в которых происходит обращение этой информации. Это поможет определить, сколько и каких правил должно быть разработано для успешной деятельности компании, а после разработки позволит узнать, все ли стороны деятельности компании охвачены разрабатываемыми правилами.
