Решение к заданию 2
Проект Приказа
ОАО «Международная транспортная компания»
ПРИКАЗ
Москва «»200... г. №
Об укреплении режима информационной безопасности ВОАО«МТК»
В целях обеспечения в ОАО «МТК» адекватных степени конфиденциальности мер исредств по защите информационных активов
ПРИКАЗЫВАЮ:
1. Создать Рабочую группу по классификации информационных активов по степени конфиденциальности анализу, в составе:
- руководитель Рабочей группы — <ФИО>, Руководитель ОАО «МТК» по информационной безопасности;
- заместитель руководителя Рабочей группы - <ФИО>, Начальник управления финансового планирования;
- члены Рабочей группы согласно списку в Приложении №1 к настоящему Приказу.
2. Рабочей группе провести работы по классификации согласно представленному Плану работ (Приложение №2 к настоящему Приказу).
3. Руководителю работ представить на утверждение Генеральному директору ОАО «МТК» Перечень информационных активов компании по степени конфиденциальности.
Отв.: <ФИО> Срок: ,200....г.
4. Контроль за исполнением настоящего Приказа оставляю за собой Генеральный директор <ФИО>
Проект Приложения 1 к Приказу
ПРИЛОЖЕНИЕ №1
к Приказу № _ от «___ »_______________________ 200...г.
Список
членов Рабочей группы но классификации информационных активов по степени
конфиденциальности
|
№ п/п |
ФИО |
Название подразделения |
Должность в подразделении |
Должность в Рабочей группе |
|
1. |
Артемьев В.И. |
Бухгалтерия |
Зам. Главного бухгалтера |
Член РГ |
|
2 |
Боков А.Н. |
Управление финансового планирования |
Начальник управления |
Зам. Руководителя РГ |
|
… |
… |
… |
… |
… |
|
N. |
Шишкарев С.Т. |
Департамент ИТ архитектуры |
Главный специалист |
Член РГ |
Проект Приложения 2 к Приказу
ПРИЛОЖЕНИЕ №2
к Приказу №
от «»
200...г.
ПЛАН
деятельности Рабочей группы
по проведению классификации информационных активов ОАО «МТК» по степени конфиденциальности
|
№ п/п |
Наименование мероприятия |
Ответственный |
Срок выполнения |
Условия реализации мероприятия и ожидаемые результаты |
|
1. |
Назначение ведущих специалистов структурных подразделений для участия в Рабочей группы по классификации информационных активов (данных) компании |
Руководите ли структурны X подразделений компании |
_____.02.200...г. |
1.1 Назначенные специалисты (1-2 чел.) должны обладать достаточной квалификацией для определения степени конфиденциальности данных для компании. 1.2 Списки предоставляются руководителю Рабочей группы <ФИО> (тел. 1704). 1.3 Руководители структурных подразделений несут личную ответственность за выполнение работы по классификации информационных активов в возглавляемых ими подразделений. |
|
2. |
Обучение специалистов Рабочей группы методологии классификации данных по степени конфиденциальности и организации работы. |
<ФИО, Руководи тель по ИБ |
1)2.200... г. |
2.1 Члены РГ будут ознакомлены: • с целью и постановкой задачи классификации; • с экономической основаниями необходимости классификации данных по степени конфиденциальности; • правовыми положениями и документами, регулирующими вопросы обеспечения коммерческой тайны, конфиденциальности и сохранности персональных данных; • с отличительными особенностями категорий конфиденциальности для коммерческих организаций; • содержанием опросных листов для проведения интервью. 2.2 Члены РГ будут ознакомлены с ответственностью за предоставляемые сведения по Классификации, порядком Согласования и утверждения результатов классификации. 2.3. Обучение будет Проведено в нерабочее время: 2-3 занятия по 2 часа каждое |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.