Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной организации. Служба ИБ должна быть самостоятельным подразделением и подчиняться напрямую первому лицу в организации.
В стандартах по управлению ИБ нет критериев создания Службы ИБ, определения ее состава и компетенции. В основополагающих стандартах по обеспечению ИБ говорится, что "при необходимости следует предусмотреть наличие специалиста ИБ внутри организации".
Функции Службы ИБ предприятия:
· Организация и координация работ, связанных с защитой информации на предприятии;
· Исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на ее реализацию;
· Разработка проектов нормативных и распорядительных документов, действующих в границах организации, предприятия, в соответствии с которыми должна обеспечиваться защита информации на Предприятии;
|
|
· Выявление и обезвреживание угроз;
· Регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации;
· Формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации.