Разработка и поддержка документов, регламентирующих процессы обеспечения ИБ

Обеспечить безопасность корпоративной информации возможно лишь при наличии и точном соблюдении правил защиты информации, чётко регламентирующих, какую информацию, где и как нужно защищать. Часто эти правила превращаются в достаточно сложную систему инструкций и регламентов, предназначенных для исполнения различными категориями сотрудников, задействованных в процессе обеспечения безопасности информации. Совокупность взаимосвязанных документов, определяющих порядок обеспечения безопасности информации в организации, а также поддержания этого порядка, представляет собой комплекс организационно-распорядительной и нормативной документации в области безопасности информации.

Разработка такого комплекса документации — обязательный и во многом основополагающий этап при проектировании практически любой СОБИ. От правильного формирования корпоративных правил и процедур обеспечения безопасности в определяющей степени зависит уровень всех дальнейших проектных решений и, в конечном итоге, — уровень безопасности. Компания ЭЛВИС-ПЛЮС обладает достаточным опытом и высококвалифицированными специалистами для выполнения этой сложной задачи.

В структуре комплекса документации выделяется три иерархических уровня, каждый из которых содержит совокупность нескольких документов, которые либо устанавливают некоторые принципы обеспечения безопасности, либо определяют, как эти принципы реализовать. ЭЛВИС-ПЛЮС предлагает услуги по разработке как пакета в целом, так и отдельных документов по желанию заказчика.

В результате заказчик получает согласованный по целям защиты информации пакет нормативных, организационно-распорядительных и эксплуатационных документов, которые устанавливают требования и порядок обеспечения безопасности информации и регламентируют все вопросы организации, управления и контроля безопасности, а также эксплуатации средств защиты информации.