|
Создание эффективной системы внутреннего контроля невозможно без разработки и внедрения единых для всей организации стандартов и политик информационной безопасности. Стандарты ИБ позволяют формализовать процедуры, касающиеся защиты данных, и минимизировать несогласованность действий между службой информационной безопасности и другими подразделениями организации. Стандарты ИБ создают фундамент для внедрения частных политик безопасности, применения технических решений и будущего развития информационной безопасности на предприятии. Организационные меры играют огромную роль в построении эффективной СУИБ, так как их внедрение позволяет добиться эффективности от технических и административных решений и минимизировать риски нарушения правил ИБ со стороны сотрудников, что впоследствии может обернуться в неэффективность даже самых современных IPC-решений.
Ключевыми административными инструментами информационной безопасности являются общие и частные политики ИБ. От соответствия политик требованиям бизнеса компании зависит эффективность технических решений и информационной безопасности в целом. Разработка политик ИБ в области защиты информации от внутренних угроз — трудоемкая задача, требующая не только понимания задач бизнеса, но и знания нормативно-правовой базы, опыта подрядчика. Именно опыт позволяет еще на этапе разработки политик ИБ определить их реальную эффективность. Очевидно, что при написании политик защиты от инсайдеров, безопасного хранения и использования информации, необходимо соблюдать разумный баланс между безопасностью и эффективности бизнес-процессов. Можно внедрить слишком жесткие политики, которые будут сознательно игнорироваться или просто мешать основному бизнесу, а можно слишком либеральные, которые не будут способствовать предотвращению утечек информации. Специалисты SecurIT имеют обширный опыт разработки стандартов и политик информационной безопасности для организаций различных масштабов и сфер деятельности.
|
|
Анонсы
|
