Информационная безопасность – регламентированная сфера, которая требует описания действий и процедур. Мы упорядочим и внедрим необходимые процессы и возьмем на себя разработку всей документации по ним.
РАЗРАБАТЫВАЯ ДОКУМЕНТАЦИЮ, МЫ ПРИДЕРЖИВАЕМСЯ ИЕРАРХИИ, ДЕЙСТВУЮЩЕЙ ПО ПРИНЦИПУ «ОТ ОБЩЕГО К ЧАСТНОМУ»:
Документы, содержащие свидетельства выполненной деятельности по обеспечению ИБ: отчеты, журналы, иные материалы, подтверждающие следование регламентам.
Документы, содержащие требования ИБ к процедурам: инструкции, руководства, техническая документация.
Документы, содержащие частные политики информационной безопасности, которые конкретизируют отдельное направление защиты информации: например, защиту виртуальной инфраструктуры.
Документы, содержащие положения корпоративной политики ИБ.
- Первый уровень
Документы, содержащие свидетельства выполненной деятельности по обеспечению ИБ: отчеты, журналы, иные материалы, подтверждающие следование регламентам.
- Второй уровень
Документы, содержащие требования ИБ к процедурам: инструкции, руководства, техническая документация.
- Третий уровень
Документы, содержащие частные политики информационной безопасности, которые конкретизируют отдельное направление защиты информации: например, защиту виртуальной инфраструктуры.
- Четвертый уровень
Документы, содержащие положения корпоративной политики ИБ.