Налоговый консалтинг

Консультационные услуги
Преимущества нашей компании - предоставление комплексных услуг гарантированного качества в соответствии с российскими стандартами финансовой отчетности и аудита.

Налоговый консалтинг
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге
Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. 

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: 
  • Защита объектов информационной системы; 
  • Защита процессов, процедур и программ обработки информации;
  • Защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);
  • Подавление побочных электромагнитных излучений; 
  • Управление системой защиты. 

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. 

Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования. 
Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса». К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности.  
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Отзывы

ЗАО "Электромонтаж" пользуется услугами аудиторской фирмы "Стаф-аудит" на протяжении 5 лет. За все время нашего сотрудничества работники аудиторской фирмы зарекомендовали себя как высококвалифицированные специалисты, постоянно совершенствующие свои знания. На все возникающие у нас вопросы мы получаем своевременную и полную информацию, что значительно экономит наше врмея.
Шуктомова О.В.
Главный бухгалтер, ЗАО "Электромонтаж"