Цілі СМІБ (приклад)
1. Забезпечити стійку роботу телекомунікаційної мережі компанії. Максимальна недоступність телекомунікаційної мережі становить 30 хвилин протягом робочого дня. Максимальний час недоступності телекомунікаційної мережі протягом місяця в робочий час становить 6 годин. 2. Забезпечити конфіденційність персональних даних співробітників і клієнтів. Втрата конфіденційності персональних даних має вирішальне значення для компанії і веде до розслідування відділом інформаційної безпеки.
3. Запобігти проникнення шкідливих програм на персональні комп'ютери співробітників компанії. Виявлення шкідливої програми на комп'ютері співробітника є інцидентом і вимагає негайного реагування служби інформаційної безпеки. У разі втрати конфіденційності, цілісності та доступності інформації у відділі компанії через шкідливої програми, відділ інформаційної безпеки проводить перевірку в цьому відділі.
ЗАВДАННЯ СМІБ (приклад)
Основними завданнями СМІБ є: 1. Ретельний відбір співробітників для роботи з критичними процесами і активами, навчання та інформування всіх співробітників про важливість дотримання інформаційної безпеки компанії. 2. Організація допуску співробітників компанії до критичних активів. 3. Використання антивірусного програмного забезпечення на кожному комп'ютері компанії, постійне оновлення сигнатур антивірусного програмного забезпечення. 4. Забезпечення стійкої роботи сайту компанії. 5. Проведення аудиту відділом інформаційної безпеки всіх процесів безпеки в компанії в терміни, встановлені керівництвом компанії. 6. Розслідування інцидентів інформаційної безпеки з виявленням їх причин.