Сообщить об инциденте
Сообщить об инциденте
Главная
Разработка документов по ИБ

Разработка документов по ИБ

Помогаем разработать документы внутренней нормативной базы по информационной безопасности
Направить запрос на консультацию

Описание

Актуализация и разработка внутренних документов заказчика в области информационной безопасности осуществляется применительно как к процессам управления информационной безопасностью, так и к процессам защиты информации. Документы в области защиты информации определяют состав и правила применения организационных и технических мер защиты информации в рамках соответствующих процессов.

Процессы защиты информации

Примерный состав процессов защиты информации и предлагаемых к разработке и актуализации документов в области информационной безопасности:
9

Процесс «Защита информации на этапах жизненного цикла автоматизированных систем и приложений»

  • «Положение по защите информации на этапах жизненного цикла автоматизированных систем»
    • 8

    Процесс «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств»

  • «Положении по обеспечению защиты информации при осуществлении удаленного логического доступа к объектам информатизации»
    • 7

    Процесс «Защита среды виртуализации»

  • «Положение по обеспечению защиты информации при использовании технологий виртуализации»
    • 6

    Процесс «Управление инцидентами защиты информации»

  • «Положение о регистрации событий, действий и операций на объектах информатизации»,
  • «Положение по контролю и мониторингу выполнения требований по защите информации»,
  • «Положение по управлению инцидентами защиты информации»
    • 5

    Процесс «Предотвращение утечек информации»

  • «Положение по предотвращению утечек информации»
    • 4

    Процесс «Защита от вредоносного кода»

  • «Положение по организации защиты от воздействия вредоносного кода»
    • 3

    Процесс «Контроль целостности и защищенности информационной инфраструктуры»

  • «Положение по управлению уязвимостями объектов информатизации»,
  • «Положение по организации размещения, хранения и обновления программного обеспечения объектов информатизации»
    • 2

    Процесс «Обеспечение защиты вычислительных сетей»

  • «Положение по защите вычислительной сети»
    • 1

    Процесс «Обеспечение защиты информации при управлении доступом»

  • «Положение по управлению логическим доступом к ресурсам доступа»,
  • «Положение по организации идентификации и аутентификации»,
  • «Положение по учету ресурсов и объектов доступа»