Цель
Цель — создать основу для проведения аудита ИБ любой системы или интранета Организации уполномоченными лицами.
Цели проведения аудита ИБ:
- обеспечить целостность, конфиденциальность и доступность информации и ресурсов систем и интранета;
- обнаружить возможные проблемы с ОИБ и несоответствия ПолИБ Организации;
- провести при необходимости мониторинг активности пользователей или систем.
Область действия
Область действия. Данная политика распространяется на все компьютеры и средства связи, которыми владеет или пользуется Организация, а также на те, которые размещаются на ее территории, но не являются ее собственностью или не используются ею.
Основные положения
Основные положения. Настоящая политика определяет:
- нормативную базу для деятельности внутренних и внешних аудиторов ИБ;
- полномочия внешних и внутренних аудиторов ИБ;
- ответственность аудиторов за ОИБ и нормальный режим функционирования ИС и интранета Организации;
- порядок и условия проведения аудита ИБ и анализа рисков ИБ.
При запросе или с целью проведения планового аудита ИБ всем уполномоченным лицам должен быть предоставлен в Организации требуемый доступ. Он может включать:
- пользовательский и/или системный доступ к любому средству связи;
- доступ к информации (электронной, бумажной и т. п.), которая порождается, передается или хранится на оборудовании Организации или на ее территории;
- доступ в рабочие помещения (лаборатории, офисы, хранилища и т. п.);
- доступ для интерактивного мониторинга и контроля трафика в интранете Организации.
- Ответственность. Любой сотрудник, нарушивший политику, может быть привлечен к дисциплинарному наказанию, вплоть до увольнения с работы.