Политика информационной безопасности предприятия

60322-32Большинство руководителей современных российских предприятий задаются вопросом: как обезопасить корпоративную информацию и разработать эффективную защиту информации.

Однако следует понимать, что решение вопроса по обеспечению эффективной политики безопасности предприятия связано с проблемой выбора показателей и критериев оценки степени защищенности предприятия.

Как обезопасить свою фирму?

Все мы понимаем, что в современных рыночных условиях, тот, кто владеет информацией – владеет определенными преимуществами. При определенных обстоятельствах утечка важной корпоративной информации может стать причиной больших убытков.

Именно поэтому грамотная политика безопасности предприятии и мероприятия по совершенствованию системы защиты информации крайне важны в настоящее время.

Разработка политики информационной безопасности предприятия

Разработка политики информационной безопасности включает следующие меры:
- осуществление расчетов необходимых финансовых вложений для обеспечения безопасности на основе технологий анализа рисков,

- сопоставление расходов на обеспечение информационной безопасности предприятия с возможным материальным ущербом и вероятностью его возникновения;

- обнаружение и блокирование уязвимых моментов в системе защиты предприятия, расчет потенциального риска;

- определение функциональных обязанностей и зон ответственности подразделений и работников в области обеспечения информационной безопасности фирмы;

- формирование пакета организационно-распорядительной документации;
- разработка и согласование проекта внедрения на предприятии специальных комплексов защиты информации на основе современных требований;

- поддержание внедренного комплекса защиты информации в рабочем состоянии, регулярное проведение техобслуживания и модернизации систем.

Данные меры не только помогут выявить прорехи в защите, но и позволят выработать эффективную корпоративную защиту информации.

Информационная защита

Помните, что политика безопасности должна устанавливать порядок использования и предоставления прав доступа к конкретной информации и ресурсам предприятия, а также содержать требования отчетности и ответственности пользователей за их действия.

Также рекомендуем оформить политику безопасности в виде отдельного документа, который подписывается руководством предприятия.

После того, как разработана политика информационной безопасности, можно внедрять на ее основе необходимые системы защиты корпоративной информации.
В заключении хотелось бы отметить, что система обеспечения информационной безопасности предприятия будет эффективной только в том случае, когда она будет четко поддерживать выполнение норм политики безопасности.

Раздел: Знание

Источник: BePrime.ru


Один комментарий на "Политика информационной безопасности предприятия"
  1. Петя, | 17 Август, 2011
Оставить комментарий: