При разработке Политики Информационной безопасности и других документов для обеспечения кибербезопасности на предприятии, мы исходим из необходимости установления защиты системы от внешних и внутренних атак и гибкости, важной для понимания документов работниками.

Исходя из этих требований, мы можем подготовить индивидуальный пакет документов, ключевыми из которых являются:

  • Политика Информационной безопасности
    Набор требований, правил, ограничений и рекомендаций, регламентирующих порядок информационной деятельности в организации.

Фактически, такая политика представляет собой Конституцию с Информационной безопасности, которую должен знать и выполнять каждый работник компании.

  • Политика конфиденциальности и защиты персональных данных
    Этот документ регулирует порядок допуска работников к конфиденциальной информации и информации, содержащей персональные данные.

Поможет наладить работу с документами, содержащими информацию с ограниченным доступом и четко объяснит Вашим работникам, почему нельзя разглашать конфиденциальную информацию и какими последствиями это чревато.

  • Политика реагирования на киберинциденты
    Содержит алгоритм действий ответственных лиц и рядовых работников в случае осуществления кибератаки или иного киберинцидента в компании.

Политика реагирования — это руководство, которое содержит порядок действий в случае возникновения киберинциденту, главная задача которого — мгновенное реагирование на критическую ситуацию, которое позволит спасти как можно большее количество данных, сохранить систему в максимально рабочем состоянии и собрать информацию для будущего расследования специализированными правоохранительными органами.

  • Положение о внутренних процессах работы с персональными данными
    Регулирует порядок хранения, обработки и уничтожения персональных данных работников, клиентов и третьих лиц в разрезе конкретных обязанностей работников в компании.

Задачей этого внутреннего положения является автоматизация процесса работы сотрудников с персональными данными и регламентация их прав и обязанностей.

  • Положение о шифровании данных и ведения парольной политики
    Содержит требования составления паролей и алгоритмы шифрования данных, используемых компанией.

Данное Положение привнесет в жизнь компании высокие стандарты безопасности и порядок работы с алгоритмом шифрования.

 

В зависимости от специфики деятельности клиента, дополнительно разрабатываются документы направлены на улучшение работы отдельных отделов компании. 

Среди дополнительных документов популярными являются:

  • Положение о порядке работы с платежными системами
    Набор требований к работникам по использованию платежных систем и систем расчетов с учетом требований информационной безопасности.
  • Политика в отношении обучения по информационной безопасности
    Содержит порядок проведения обучения по информационной безопасности с использованием собственных и приглашенных лекторов и требования до необходимого уровня знаний для каждой категории работников компании;
  • Положение о службе информационной безопасности. 
    Содержит информацию о структуре, регулирует порядок работы, подчинения и ответственность работников службы информационной безопасности.

Будем рады помочь вам в организации кибербезопасности в вашей IТ компании и адаптировать все разработанные документы под Ваш кейс.

Статьи на тему:

Твой вопрос IT юристам? Связаться с нами