При розробці Політики Інформаційної безпеки та інших документів для забезпечення кібербезпеки на підприємстві, ми виходимо з необхідності встановлення захисту системи від зовнішніх та внутрішніх атак та гнучкості, важливої для розуміння документів працівниками.

 

Виходячи з цих вимог, ми можемо підготувати індивідуальний пакет документів, ключовими з яких є:

  • Політика Інформаційної безпеки

Набір вимог, правил, обмежень та рекомендацій, які регламентують порядок інформаційної діяльності в організації.

Фактично, така політика являє собою Конституцію з Інформаційної безпеки, яку повинен знати і виконувати кожен працівник компанії.

 

  • Політика конфіденційності та захисту персональних даних

Цей документ регулює порядок допуску працівників до конфіденційної інформації та інформації, що містить персональні дані.

Допоможе налагодити роботу з документами, що містять інформацію з обмеженим доступом та чітко пояснить Вашим працівникам, чому не можна розголошувати конфіденційну інформацію і якими наслідками це загрожує.

 

  • Політика реагування на кіберінциденти

Містить алгоритм дій відповідальних осіб та рядових працівників у випадку здійснення кібератаки, чи іншого кіберінцидента у компанії.

Політика реагування – це керівництво, яке містить порядок дій у випадку виникнення кіберінциденту, головна задача якого – миттєве реагування на критичну ситуацію, яке дасть змогу врятувати якомога більшу кількість даних, зберегти систему у максимально робочому стані та зібрати інформацію для майбутнього розслідування спеціалізованими правоохоронними органами.

 

  • Положення про внутрішні процеси роботи з персональними даними

Регулює порядок зберігання, обробки та знищення персональних даних працівників, клієнтів та третіх осіб в розрізі конкретних обов’язків працівників в компанії .

Завданням цього внутрішнього положення є автоматизація процесу роботи працівників з персональними даними та регламентація їх прав та обов’язків.

 

  • Положення про шифрування даних та ведення парольної політики

Містить вимоги складення паролів та алгоритми шифрування даних, що використовуються компанією.

Дане Положення привнесе до життя компанії високі стандарти безпеки та порядок роботи з алгоритмом шифрування.

 

В залежності від специфіки діяльності клієнта, додатково розробляються документи спрямовані на покращення роботи окремих відділів компанії.

Серед додаткових документів популярними є:

  • Положення про порядок роботи з платіжними системами

Набір вимог до працівників з використання платіжних систем та систем розрахунків з урахуванням вимог інформаційної безпеки.

 

  • Політика щодо навчання з інформаційної безпеки

Містить порядок проведення навчання з інформаційної безпеки з використанням власних та запрошених лекторів та вимоги до необхідного рівня знань для кожної категорії працівників компанії;

 

  • Положення про службу інформаційної безпеки

Містить інформацію про структуру, регулює порядок роботи, підпорядкування та відповідальність працівників служби інформаційної безпеки.

Будемо раді допомогти вам в організації кібербезпеки у вашій ІТ компанії та адаптувати всі розроблені документи під Ваш кейс.

Статті на тему:

Твоє запитання IT юристам? Зв'язатися з нами