Политика аудита информационной безопасности

Примеры политик информационной безопасности

Цель

Цель — создать основу для проведения аудита ИБ любой системы или интранета Организации уполномоченными лицами.

Цели проведения аудита ИБ:

  • обеспечить целостность, конфиденциальность и доступность информации и ресурсов систем и интранета;
  • обнаружить возможные проблемы с ОИБ и несоответствия ПолИБ Организации;
  • провести при необходимости мониторинг активности пользователей или систем.

Область действия

Область действия. Данная политика распространяется на все компьютеры и средства связи, которыми владеет или пользуется Организация, а также на те, которые размещаются на ее территории, но не являются ее собственностью или не используются ею.

Основные положения

Основные положения. Настоящая политика определяет:

  • нормативную базу для деятельности внутренних и внешних аудиторов ИБ;
  • полномочия внешних и внутренних аудиторов ИБ;
  • ответственность аудиторов за ОИБ и нормальный режим функционирования ИС и интранета Организации;
  • порядок и условия проведения аудита ИБ и анализа рисков ИБ.

При запросе или с целью проведения планового аудита ИБ всем уполномоченным лицам должен быть предоставлен в Организации требуемый доступ. Он может включать:

  • пользовательский и/или системный доступ к любому средству связи;
  • доступ к информации (электронной, бумажной и т. п.), которая порождается, передается или хранится на оборудовании Организации или на ее территории;
  • доступ в рабочие помещения (лаборатории, офисы, хранилища и т. п.);
  • доступ для интерактивного мониторинга и контроля трафика в интранете Организации.
  • Ответственность. Любой сотрудник, нарушивший политику, может быть привлечен к дисциплинарному наказанию, вплоть до увольнения с работы.

Добавить комментарий