Система Управления Информационной Безопасностью Организации

Процесс управления ИБ компании реализуется СУИБ, которая состоит из: (кроме самого управляемого (защищаемого) объекта), его среды управления состоянием, механизмом сравнения нынешнего состояния с требуемым и средстваЧитать дальше

Политика подключения новых устройств к Интернет

Политика подключения новых сетевых устройств к интранету Организации определяет требования и порядок добавления в интранет новых аппаратных средств. Эта политика особенно важна для оборудования, которое будет распЧитать дальше

Политика хранения электронной почты

Цель – определить, какую отправленную и полученную электронную почту хранить и как долго. Политика распространяется на информацию, хранимую или совместно используемую посредством электронной почты или других применЧитать дальше

Политика использования электронной почты

Цепь – предотвратить несанкционированное или
случайное раскрытие конфиденциальной информации Организации. Область действия Политика распространяется на автоматическую отправку электронной почты за пределы интЧитать дальше

Политика информационной безопасности для веб-сервера

Цель – определить стандарты базовой конфигурации оборудования внутреннего веб-сервера, находящегося во владении и/или используемого Организацией. Эффективная реализация данной политики уменьшит НСД к составляющим Читать дальше

Политика работы с конфиденциальной информацией

Цель – определить, какая информация может предоставляться не- сотрудникам Организации, а какая не должна попадать за пределы Организации без соответствующего на это разрешения. Информация, подпадающая под действие даЧитать дальше

Политика подключения подразделений к внутренней сети

Цель определить требования ИБ для подразделений Организации, гарантирующие, что конфиденциальная информации и технологии не будут скомпрометированы и что сервисы и интересы Организации будут защищены от работы подЧитать дальше

Политика для оборудования пограничной демилитаризованой зоны

Цель – определить стандарты, которым должны отвечать все собственное и/или используемое Организацией оборудование, находящееся за пределами МЭ, отделяющего внутренний интранет Организации от внешних по отношению к нЧитать дальше

Политика использования внутренней сети

Цель – определить политику соединения с интранетом Организации третьих лиц для осуществления бизнеса в интересах Организации. Область действия. Политика регламентирует соединения между третьими лицами, которые трЧитать дальше