Нормативные документы и инструкции по информационной безопасности для предприятий (Коллектив авторов)
В данной новости содержатся следующие материалы:
1. Инструкции:
- Инструкция по внесению изменений в списки пользователей
- Инструкция о порядке действий в нештатных ситуациях
- Инструкция по обеспечению работоспособности ЛВС организации
- Инструкция по организации антивирусной защиты
- Инструкция по организации парольной защиты
- Инструкция по регламентации работы администратора безопасности
- Инструкция пользователю АС
- Модель нарушителя
- Некоторые процедурные и организационные требования
- Обязанности администратора ИБ
- Пример правил работы и инструкций
2. Нормативная документация:
- ГОСТ 15408 Методы и средства обеспечения безопасности
- ISO17799 Управление ИБ
- ISO17799 курс
- ГОСТ 34-601-90 Стадии создания
- ГОСТ 34-602-89 ТЗ
- ГОСТ 34-603-92 Виды испытаний
- Межсетевые экраны
- Политика ИБ АКБ БАНК (ОЧЕНЬ важный документ!)
- РД 50-34\_698-90 Содержание документов
- РД Классификация АС и требования по защите
- СТР-К Специальные требования и рекомендации по ТЗ КИ
- Требования к средствам криптографической защиты конфиденциальной информации
- Управление информационной безопасностьюBS7799
Данная подборка материалов обязательно пригодится, если назрела необходимость создания документации касательно информационной безопасности в организации. И попутно связанных с этой темой вопросов.
Конечно, если фирма насчитывает несколько рабочих станций и не занимается коммерческой деятельностью с использованием общественных каналов передачи данных (Интернет), то смысла в созидании документов подобного плана нет.
Мне пригодилась эта подборка при подготовке к сертификации нашей организации по международной системе стандарта качества... Для этого было необходимо иметь инструкции "на каждый чих" и любую ситуацию, которая может возникнуть на предприятии.
Надеюсь, вам тоже поможет.
Чуть не забыл, в архиве есть весьма интересный файлик "Обоснование затрат на ИБ", который пригодится тому, от кого руководство потребует обосновать затраты на информационную безопасность организации.
комментариев нет