КО
Решение

Политика информационной безопасности: разработка и управление

Готовые шаблоны политик ИБ под 152-ФЗ, ISO 27001, ГОСТ 57580. Автоматизация согласования, версионирование, привязка к мерам защиты.
Запросить демоДокументы ИБ

Что такое политика ИБ

Политика информационной безопасности — верхнеуровневый документ организации, определяющий цели, принципы и основные правила обеспечения информационной безопасности.

Политика ИБ обязательна при выполнении требований: 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности КИИ», ГОСТ Р 57580.1 (для финансовых организаций), ISO/IEC 27001 (п. A.5.1), приказов ФСТЭК №17, 21, 239.

Содержание политики ИБ — что включить

13 обязательных разделов для полноценной политики информационной безопасности:

1
Область применения
2
Цели и задачи ИБ
3
Термины и определения
4
Роли и ответственность
5
Классификация информации
6
Управление доступом
7
Защита от угроз
8
Управление инцидентами
9
Физическая безопасность
10
Обучение и осведомлённость
11
Непрерывность бизнеса
12
Контроль соответствия
13
Ответственность за нарушения

Как разработать политику ИБ

7 шагов — от оценки текущего состояния до актуализации

1

Оценка текущего состояния

Аудит ИБ, инвентаризация активов, определение рисков. Понимание, от чего защищаемся.

2

Определение области применения

Какие подразделения, системы и процессы охватывает политика ИБ.

3

Анализ требований

Какие регуляторные требования применимы: 152-ФЗ, 187-ФЗ, ГОСТ 57580, ISO 27001, отраслевые стандарты.

4

Разработка содержания

Все 13 обязательных разделов: от области применения до ответственности за нарушения.

5

Согласование

С руководством, юр. отделом, ИТ, ключевыми подразделениями. Обычно 2–4 недели.

6

Утверждение и доведение

Подписание руководителем, ознакомление сотрудников под подпись.

7

Актуализация

Пересмотр минимум 1 раз в год, а также при изменении законодательства или ИТ-инфраструктуры.

Как КиберОснова помогает с политикой ИБ

Шаблоны, автоматизация согласования, версионирование — в составе единой SGRC-платформы

Шаблоны политик ИБ

Готовые шаблоны под 152-ФЗ, ISO 27001, ГОСТ 57580 со всеми обязательными разделами. Кастомизация и экспорт в Word/PDF.

Автоматизация согласования

Workflow: назначить согласующих, отследить статус, зафиксировать замечания. Уведомления и история согласования.

Версионирование

Каждое изменение — новая версия с историей правок. Сравнение версий, напоминания о пересмотре, связь с изменениями в НПА.

Часто задаваемые вопросы о политике ИБ

Связанные разделы

Создайте политику ИБ в КиберОснова

Готовые шаблоны, автоматизация согласования, версионирование — всё в единой платформе.