Разработка документации по обеспечению информационной безопасности
Актуализация/проектирование процессов в области информационной безопасности
Процесс обеспечения информационной безопасности Компании является непрерывным процессом и происходит в рамках жизненного цикла не только системы управления информационной безопасности, но и всего бизнеса Компании. В рамках мероприятий по совершенствованию системы информационной безопасности требуется постоянная корректировка документации, пересмотр правил и регламентов, обеспечивающих функционирование системы информационной безопасности с учетом развития Компании, изменений законодательства, новые тенденции кибератак и иные постоянно меняющиеся факторы.
Документация по обеспечению информационной безопасности формирует нормативную основу всей деятельности компании по комплексной защите информации. Зачастую наличие тех или иных локальных нормативных актов является требованием государственных регуляторов.
Построение комплексной системы защиты информации в Компании производится в несколько этапов:
- Анализ имеющейся ситуации и задач в сфере ИБ, выявление неактуальных и дублирующихся документов, формирование перечня недостающих документов.
- Актуализация/проектирование процедур обеспечения информационной безопасности.
- Определение иерархии и взаимосвязей документов ИБ.
- Разработка требуемых документов по ИБ, актуализация положений, регламентов, инструкций в соответствии с изменениями требований законодательства, а также в целях исключения дублирований и противоречий в документах.
- Обновление взаимосвязей документов ИБ.
- Оформление документации в соответствии с требованиями СТ РК, отраслевыми или корпоративными стандартами.
В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (7172) 64-20-00 или через форму обратной связи, адресовав вопрос в
info@pacifica.kz .