Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Разработка нормативной документации в области ИБ обеспечивает соблюдение правил защиты информации и служит основой для проектирования и эксплуатации систем защиты информации
Цели и задачи
-
Формирование системы внутренних правил ИБСоздание структуры документов, регламентирующих процессы защиты информации в организации -
Обеспечение управляемости процессов безопасностиФиксация ответственности, процедур и принципов работы службы ИБ -
Соответствия нормативным требованиямПриведение процессов защиты информации в соответствие с ФЗ-152, ФСТЭК и ФСБ России -
Повышение зрелости системы ИБПереход от разрозненных мер к единой, документированной системе управления безопасностью
Функции и возможности
- Разработка
нормативных
документовСоздание положений, политик, инструкций и регламентов по защите информации - Проектирование нормативной
структуры ИБПостроение иерархии документов — от базовых принципов до эксплуатационных инструкций - Актуализация существующих документовПроверка, корректировка и адаптация ранее разработанных материалов
- Согласование
и внедрение документацииПодготовка пакета к утверждению, обучение сотрудников, внедрение регламентов в работу - Сопровождение и обновление документацииРегулярное обновление в связи с изменениями законодательства, технологий и организационной структуры
- Методическая
поддержка
службы ИБКонсультации, рекомендации и участие в разработке новых правил и процессов
Работы строятся поэтапно — от анализа текущего состояния до регулярного обновления документации, обеспечивая прозрачность и управляемость системы информационной безопасности
Как проходит проверка
Анализ текущего состояния процессов ИБ
Оценка существующих документов, регламентов и уровня зрелости системы безопасности
Формирование концепции документации
Определение состава, структуры и иерархии документов, необходимых для организации
Разработка и согласование документов
Создание и доработка нормативных актов, инструкций и процедур с учётом особенностей компании
Внедрение и обучение персонала
Проведение инструктажей, адаптация сотрудников к новым регламентам и правилам
Сопровождение и актуализация пакета
Мониторинг изменений законодательства и своевременное обновление документации
Анализ текущего состояния процессов ИБ
Оценка существующих документов, регламентов и уровня зрелости системы безопасности
Формирование концепции документации
Определение состава, структуры и иерархии документов, необходимых для организации
Разработка и согласование документов
Создание и доработка нормативных актов, инструкций и процедур с учётом особенностей компании
Внедрение и обучение персонала
Проведение инструктажей, адаптация сотрудников к новым регламентам и правилам
Сопровождение и актуализация пакета
Мониторинг изменений законодательства и своевременное обновление документации
- Полный комплект документов по ИБОрганизация получает согласованный, структурированный и актуальный пакет документации
- Централизованная система управления безопасностьюВсе процессы ИБ документированы и подчиняются единым принципам и регламентам
- Соответствие требованиям регуляторов и стандартовДокументы соответствуют требованиям ФСТЭК, ФСБ и международных стандартов ISO/IEC 27 001
- Повышение прозрачности и ответственности сотрудниковРоли и зоны ответственности определены, что снижает количество ошибок и инцидентов
Часто задаваемые вопросы
Без них невозможно обеспечить устойчивую систему защиты информации и доказать соответствие нормативным требованиям
Политика информационной безопасности, положение о защите информации, инструкции пользователей, регламенты администрирования и эксплуатации
Да, ЭЛВИС-ПЛЮС выполняет аудит и доработку существующих документов в соответствии с изменениями законодательства и внутренней структуры
Рекомендуется проводить проверку не реже одного раза в год и после каждого значимого изменения в бизнес-процессах или инфраструктуре
Пакет документов создаётся с учётом практического опыта внедрения СОБИ, соответствует требованиям регуляторов и легко интегрируется в корпоративную систему управления