Содержание

• Политика информационной безопасности ООО «Бизнес Технологии»
  • 1. Общие положения
  • 2. Нормативные ссылки
  • 3. Термины, определения и сокращения
    • 3.1. Сокращения
    • 3.2. Основные термины и определения
  • 4. Система управления информационной безопасностью
    • 4.1. Принципы обеспечения информационной безопасности
    • 4.2. Структура нормативных документов в области ИБ
    • 4.3. Управление рисками ИБ
    • 4.4. Контроль эффективности и совершенствование СУИБ
  • 5. Организация обеспечения информационной безопасности
    • 5.1. Распределение ролей и ответственности
    • 5.2. Функции руководства
    • 5.3. Функции ответственного за ИБ
    • 5.4. Ответственность работников
    • 5.5. Взаимодействие с внешними организациями
    • 5.6. Обучение и осведомленность
    • 5.7. Использование информационных и ИТ-ресурсов
  • 6. Управление информационными активами
    • 6.1. Идентификация и учет активов
    • 6.2. Классификация и категорирование информации
    • 6.3. Правила обращения с информацией
  • 7. Управление доступом
    • 7.1. Принципы управления доступом
    • 7.2. Управление учетными записями
    • 7.3. Идентификация и аутентификация
    • 7.4. Привилегированный доступ
    • 7.5. Контроль доступа к системам и сетевой инфраструктуре
    • 7.6. Удаленный доступ и мобильные устройства
  • 8. Обеспечение безопасности при эксплуатации ИТ-инфраструктуры
    • 8.1. Сетевая безопасность
    • 8.2. Защита от вредоносного ПО
    • 8.3. Защита от целевых и сетевых угроз
    • 8.4. Регистрация и мониторинг событий
    • 8.5. Резервное копирование и восстановление
    • 8.6. Криптографическая защита информации
    • 8.7. Физическая безопасность
  • 9. Безопасность разработки и сопровождения программного обеспечения
    • 9.1. Требования ИБ на этапах жизненного цикла ПО
    • 9.2. Управление изменениями
    • 9.3. Контроль защищенности
  • 10. Управление инцидентами информационной безопасности
    • 10.1. Выявление инцидентов
    • 10.2. Регистрация и реагирование
    • 10.3. Анализ причин и корректирующие меры
    • 10.4. Информирование и отчетность
  • 11. Обеспечение непрерывности деятельности
  • 12. Обеспечение соответствия требованиям
    • 12.1. Соответствие законодательству Российской Федерации
    • 12.2. Защита персональных данных
    • 12.3. Коммерческая тайна
    • 12.4. Внутренний контроль и аудит
  • 13. Ответственность за нарушение требований ИБ
  • 14. Заключительные положения