В методическом пособии последовательно изложены все основные идеи, методы и способы практического решения разработки, внедрения, и поддержки политик безопасности в различных российских государственных и коммерческих организациях и структурах.
Приведенный материал пособия в первую очередь может быть полезен следующим группам специалистов:
- руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за разработку и утверждение политик безопасности, согласованных с текущими целями и задачами бизнеса компании;
- внутренним и внешним аудиторам, которым приходится комплексно оценивать политики безопасности компании и текущее состояние организации режима информационной безопасности компании на соответствие некоторым требованиям корпоративных, национальных и международных стандартов;
- менеджерам высшего эшелона управления, внедряющим политики безопасности в компании;
- администраторам безопасности, системным и сетевым администраторам, администраторам БД, отвечающим за соблюдение правил безопасности в корпоративных информационных системах.
Может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей.
Структурно методическое пособие состоит из четырех разделов:
- актуальность политик безопасности компании, примеры постановок задач;
- рекомендации международных стандартов по созданию политик безопасности;
- лучшие практики разработки и внедрения политик безопасности;
- примеры реализации политик безопасности.
В качестве приложений на дисках размещены шаблоны политик безопасности, а также тексты:
- ГОСТР ИСО 22301—2014
- ГОСТР ИСО/МЭК 27001—2006
- ГОСТР ИСО/МЭК 27002—2012
- ISO/IEC 27001-2013