Концепция информационной безопасности

Концепция информационной безопасности организации – это программный документ, раскрывающий цели и задачи обеспечения информационной безопасности на основе анализа имеющихся потребностей, возможных угроз с учетом оценки реальности и целесообразности мер противодействия этим угрозам.

Составление такого документа – это сложный и достаточно длительный процесс. Следует также учесть, что концепция информационной безопасности может периодически корректироваться с учетом новых, ранее неизвестных фактов и тенденций. Однако организация работы без разработанной концепции, практически, невозможна и может отрицательно сказаться на уровне обеспечения информационной безопасности.

Концепция должна четко обозначить:

– роль и место информационной безопасности в общей системе корпоративной безопасности компании;

– основные цели и задачи;

– объекты информационной безопасности компании;

– основные факторы, влияющие на состояние информационной безопасности;

– состояния и ключевые проблемы обеспечения информационной безопасности;

– источники угроз информационной безопасности;

– способы воздействия угроз на объекты информационной безопасности;

– возможные последствия воздействия угроз информационной безопасности;

– методы предотвращения, парирования и нейтрализации угроз информационной безопасности;

– особенности обеспечения информационной безопасности в различных сегментах деятельности компании;

– правовое обеспечение информационной безопасности компании;

– приоритетные мероприятия по обеспечению информационной безопасности;

– структуру и функции системы обеспечения информационной безопасности.

Существенную пользу окажет проработка вопросов экономической целесообразности реализации тех или иных мер обеспечения информационной безопасности компании. Дело в том, что усилия на предотвращение некоторых реально существующих угроз могут оказаться более затратными, чем утрата защищаемой информации.

Все перечисленные вопросы требуют проработки в рамках концепции информационной безопасности.

На эту тему:

Leave a Comment