В рамках оказания услуги проводятся общий анализ состояния ИБ, нормативно-правового поля, в котором действует компания, а также уровня развития и проникновения ИТ в ее основную деятельность. Формулируются цели и задачи обеспечения ИБ, определяются приоритеты в обеспечении ИБ, вырабатываются принципы, которым необходимо следовать в этой области. По итогам данной деятельности разрабатываются документы трех типов:
- Стратегия обеспечения информационной безопасности - высокоуровневый документ, позиционирующий обеспечение ИБ как важный элемент деятельности
- Политика обеспечения информационной безопасности - заявление руководства о его взглядах на меры, принимаемые в области обеспечения ИБ. Определяет основы управления ИБ и ответственность в данной сфере
- Частные политики - документы, уточняющие положения о мерах по обеспечению ИБ для важнейших информационных систем и сервисов, исходя из их специфик
Преимущества TEGRUS
ДЛЯ КОГО?
Для широкого круга заказчиков, заинтересованных в независимой оценке технологической защищенности (практического обеспечения ИБ)
РЕЗУЛЬТАТ УСЛУГ:
Результатом оказания услуги являются утверждаемые руководством высокоуровневые документы в области обеспечения ИБ. Они закладывают фундаментальные основы всей деятельности в этой сфере. Внимание руководства к теме ИБ мотивирует и дисциплинирует персонал.