Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
ПРИМЕР ЗАПОЛНЕНИЯ ДЛЯ оплаты через БАНК   ИНН 3444049187 КПП 344401001 ОКАТО 18401   (ИНН/КПП получателя)   № 405018101 Извещение УФК по Волгоградской...полностью>>
'Рабочая программа'
Календарно-тематическое планирование составлено на основе «Федерального компонента государственного образовательного стандарта (основного) общего обра...полностью>>
'Документ'
1.1. Настоящее Положение о порядке аттестации аспирантов негосударственного образовательного учреждения высшего профессионального образования «Омская ...полностью>>
'Урок'
Приведи примеры материальной и духовной культуры. Объясни, почему возникла мораль. Вместе с родителями составь свод моральных норм, принятых в вашей с...полностью>>

Главная > Документ

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Политика информационной безопасности

Этот документ является собственностью компании “Компания”,

[адрес]

Разработал: [имя]

Утвердил: [имя]

Согласовал: [имя]

Настоящий документ представляет собой шаблон политики, который Вы можете свободно использовать при построении системы управления информационной безопасностью в своей компании.

Москва

2010

Статус документа

[Утвержден\Версия для согласования]

Владелец документа

[Имя\Должность]

Код документа

Версия

1.0

Дата вступления в силу

[Дата]

Дата последнего пересмотра

[Дата]

Ключевые слова

система управления информационной безопасностью, политика информационной безопасности

Место хранения документа в электронном виде

[путь]

Место хранения документа в печатном виде

[номер комнаты]

История изменений

Дата

Версия

Комментарии

Автор

Настоящая политика определяет цели и принципы обеспечения информационной безопасности в Компании.

Политика распространяется на главный офис Компании и все филиалы. Политика обязательна для исполнения всеми сотрудниками, а также лицами, работающими с информацией, принадлежащей Компании, в рамках заключенных контрактов.

Под обеспечением информационной безопасности или защитой информации понимается сохранение ее конфиденциальности, целостности и доступности. Конфиденциальность информации обеспечивается в случае предоставления доступа к данным только авторизованным лицам, целостность – в случае внесения в данные исключительно авторизованных изменений, доступность – при обеспечении возможности получения доступа к данным авторизованным лицам в нужное для них время.

Целями обеспечения информационной безопасности являются минимизация ущерба от реализации угроз информационной безопасности и улучшение деловой репутации и корпоративной культуры Компании.

Информация является важным активом Компании и ее защита является обязанностью каждого сотрудника.

Доступ к информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме.

Для каждого информационного ресурса определяется владелец, отвечающий за предоставление к нему доступа и эффективное функционирование мер защиты информации.

Сотрудники Компании проходят регулярное обучение в области информационной безопасности.

В Компании ежегодно проводится независимый аудит информационной безопасности.

Генеральный директор Компании утверждает политики информационной безопасности.

Отдел информационной безопасности отвечает за определение детальных требований информационной безопасности и контролирует их исполнение в Компании.

Система управления информационной безопасностью в Компании строится на основе международных стандартов ISO 27001 и ISO 27002.

Меры защиты информации внедряются по результатам проведения оценки рисков информационной безопасности.

Оценка рисков информационной безопасности проводится ежегодно, а также в случае значительных изменений в структуре Компании и ее бизнес-процессах.

При оценке рисков учитывается влияние реализации угроз информационной безопасности на финансовое положение Компании и ее репутацию на рынке.

Стоимость принимаемых мер не должна превышать возможный ущерб, возникающий при реализации угроз.

Успешное достижение целей настоящей политики возможно только при выполнении положений следующих детальных политик информационной безопасности:

  • Политика использования паролей;

  • Политика использования сети Интернет;

  • Политика использования электронной почты;

Несоблюдение политик информационной безопасности сотрудниками Компании может повлечь дисциплинарные меры взыскания вплоть до увольнения.



Похожие документы:

  1. П олитика о бработки персональных данных Общества с ограниченной ответственностью

    Документ
    ... обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том ... данных, обрабатываемых как в информационных системах персональных данных, так ... и в иных информационных системах, в которых персональные ...

Другие похожие документы..