Концепция информационной безопасности

Концепция информационной безопасности организации — это программный документ, раскрывающий цели и задачи обеспечения информационной безопасности на основе анализа имеющихся потребностей, возможных угроз с учетом оценки реальности и целесообразности мер противодействия этим угрозам.

Составление такого документа — это сложный и достаточно длительный процесс. Следует также учесть, что концепция информационной безопасности может периодически корректироваться с учетом новых, ранее неизвестных фактов и тенденций. Однако организация работы без разработанной концепции, практически, невозможна и может отрицательно сказаться на уровне обеспечения информационной безопасности.

Концепция должна четко обозначить:

— роль и место информационной безопасности в общей системе корпоративной безопасности компании;

— основные цели и задачи;

— объекты информационной безопасности компании;

— основные факторы, влияющие на состояние информационной безопасности;

— состояния и ключевые проблемы обеспечения информационной безопасности;

— источники угроз информационной безопасности;

— способы воздействия угроз на объекты информационной безопасности;

— возможные последствия воздействия угроз информационной безопасности;

— методы предотвращения, парирования и нейтрализации угроз информационной безопасности;

— особенности обеспечения информационной безопасности в различных сегментах деятельности компании;

— правовое обеспечение информационной безопасности компании;

— приоритетные мероприятия по обеспечению информационной безопасности;

— структуру и функции системы обеспечения информационной безопасности.

Существенную пользу окажет проработка вопросов экономической целесообразности реализации тех или иных мер обеспечения информационной безопасности компании. Дело в том, что усилия на предотвращение некоторых реально существующих угроз могут оказаться более затратными, чем утрата защищаемой информации.

Все перечисленные вопросы требуют проработки в рамках концепции информационной безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *