Прошу до «___»________200...г. направить данные о выделенных 1-2 специалистах от подчиненного Вам о подразделения, указав название подразделения, Ф.И.О. специалиста и должность в адрес руководителя Рабочей группы - Руководителя по информационной безопасности <ФИО>.
С уважением, Генеральный директор
<ФИО>
Шаблон представления результатов интервью
|
Конфиденциальная информация |
|||
|
Тип данных |
Вид и место хранения: (место в КИС; другой носитель) |
Передача внутри компании |
Передача вне компании |
|
Отчеты аудиторов и консультантов до утверждения |
Локальный диск ПК, бумажный носитель |
Бумажный носитель. электронная почта |
Нет |
|
руководством |
|||
|
Размеры компенсаций сотрудников |
SAP R/3 |
Бумажный носитель |
Пет |
|
Планы привлечения кредитов |
Сетевой диск |
Бумажный носитель, электронная почта |
Бумажный носитель, электронная почта |
|
… |
… |
… |
… |
Основные положения презентации для обучения
1. Основные определения, понятия и примеры: информационный актив, ИТ сервис, угроза, уязвимость, риск, несанкционированный доступ к данным (ТТСД).
2. Постановка цели и задач классификации информационных активов по степени конфиденциальности.
3. Иллюстрация негативных последствий для компании в случае нарушения конфиденциальности - экономические и правовые.
4. Основные требования законодательства в отношении конфиденциальности, коммерческой тайны, персональных данных.
5. Категории конфиденциальности содержательные формулировки, примеры и аргументы отнесения различных типов информации к различным категориям конфиденциальности.
6. Общая характеристика мер и средств защиты конфиденциальной информации от НСД.
7. Организация и порядок выполнения работ по классификации информационных активов.
8. Содержание опросных листов по классификации. Примеры.
9. Содержание плана мероприятий по защите конфиденциальной информации.
Решение к заданию 3
Политика ИБ
1. Термины и определения
2. Введение
Компания считает, что необходимым условием ее устойчивого и эффективного функционирования является применение современных информационных технологий в бизнес деятельности. Информационные активы, которыми располагает Компания, представляют для нее высокую ценность. Поэтому информационные активы, наряду с обеспечивающей ИТ-инфраструктурой, нуждаются в надежной защите от рисков (например: несанкционированное раскрытие информации третьим лицам, утеря или разрушение данных, невозможность получения информации в требуемые сроки), способных вызвать серьезные негативные последствия для бизнеса Компании.
3. Цель Политики ИБ
Цель Политики ИБ состоит в формулировании базовых принципов и положений, следуя которым Компания создает и поддерживает корпоративную информационную среду в состоянии, обеспечивающем конфиденциальность, целостность и доступность информационных активов.
На основе Политики ИБ Компания разрабатывает и внедряет общекорпоративные нормативные документы, регулирующие различные аспекты обеспечения информационной безопасности, и осуществляет внедрение выбранных технологий, позволяющих достичь требуемого уровня защиты информационных активов и обеспечивающей ИТ-инфраструктуры.
Па основе положений Политики ИБ в Компании принимаются управленческие решения по надлежащей защите информационных активов и ИТ-инфраструктуры и контролируется их исполнение.
4. Область действия Политики ИБ
Политика ИБ централизованно распространяется па все структурные подразделения Компании, ее филиалы, всех сотрудников Компании, а также на сотрудников сторонних организаций, имеющих доступ к информационным активам Компании.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.