3. |
Выполнение работ по классификации информационных активов (данных). |
<ФИО, Руководи тель по ИБ |
______2.200... г. |
3.1 Работы выполняются на договорных началах компанией - консультантом, специалисты которой проводят обучение членов РГ и интервью по классификации со специалистами структурных подразделений. 3.2 Результаты классификации согласуются на общем совещании РГ. 3.3 Утвержденные на совещании РГ результаты предоставляются на согласование и утверждение руководителям структурных подразделений. 3.4 Результаты работы: • перечень информационных активов (данных) по степени конфиденциальности; • места храпения классифицированных данных в корпоративной сети; • используемые способы передачи данных внутри и вне корпоративной сети; • места хранения и способы передачи данных на твердых (бумажных и других) носителях; используемые меры и средства защиты данных от нарушения конфиденциальности |
|||||
4. |
Подготовка отчета по проделанной работе |
<ФИО, Руководи тель по ИБ |
______2.200... г. |
Отчет готовится компанией-консультантом при участии в согласовании его содержания специалистов РГ |
|||||
4.2 Отчет должен содержать: • Результаты, представленные в п. 3.4 • Рекомендуемые технические и организационные меры и средства по совершенствованию защиты конфиденциальной информации при ее храпении и передаче; • Описание Методологии классификации информационных активов по степени конфиденциальности; • Стандарт проведения классификации информационных активов по степени конфиденциальности. |
|||||||||
5. |
Утверждение и введение в действие Перечня информационных активов по степени конфиденциальности. |
ФИО, Руководи тель по ИБ |
_____.02.200...г. |
Приказ по компании МТК об утверждении и введении в действие Перечня информационных активов по степени конфиденциальности. |
|||||
Проект письма о выделении специалистов
для Рабочей группы по классификации данных по степени конфиденциальности
Руководителю
Наименование подразделения> <ФИО руководителя>
Уважаемый <ФИО>!
В настоящее время в компании проводится подготовка к выполнению проекта «Классификация информационных активов по степени конфиденциальности». Он имеет целью введение в действие Перечня информационных активов по степени конфиденциальности для принятия адекватных мер и средств по их защите от
несанкционированного доступа, что позволит снизить риск финансового и иного ущерба для компании.
Для выполнения работ необходимо создать Рабочую группу из специалистов бизнес -подразделений, которые:
• обладают достаточной квалификацией и знанием особенностей бизнес - процессов своего подразделения, способны оценить их значимость и влияние на бизнес компании в целом;
• хорошо знают процессы, обеспечивающие информационные потребности бизнес деятельности подразделения и способны оценить потенциальный ущерб для компании в случае нарушения конфиденциальности используемых бизнесом информационных активов.
Специалисты Рабочей группы будут ознакомлены с используемой методологией классификации информационных активов по степени конфиденциальности, примут участие в интервью, которое будет проведено сотрудниками компании-консультанта Наименование компании>, являющейся исполнителем работ, примут участие в рабочих заседаниях для согласования результатов классификации. (План деятельности Рабочей группы прилагается).
Результаты деятельности Рабочей группы, заверенные подписями ее членов, поступят Вам на утверждение, после чего будут представлены на утверждение Генеральному директору. После выхода соответствующего Приказа по компании о введении в действие Перечня информационных активов по степени конфиденциальности будет разработан и реализован План защиты информационных активов компании.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.