Харківський національний університет радіоелектроніки
Кафедра інфокомунікаційної інженерії
Тема практичного заняття:
Розробка політики інформаційної безпеки
Час: 2 години.
Харків - 2020
Порядок проведення заняття: студенти користуючись нижченаведеним шаблоном відпрацьовують політику інформаційної безпеки для навчальної організації. Після відпрацювання кожен студент користуючись проектором біля дошки доповідає результати роботи, навчальна група разом з викладачем обговорює коректність формулювань.
Затверджую
Директор
________________________
підпис, ініціали, прізвище
.04.2020 р.
Політика інформаційної безпеки компанії «Медсервіс»
Дійсна політика визначає цілі та принципи забезпечення інформаційної безпеки в нашій компанії. Ми добре розуміємо, що високий рівень інформаційної безпеки є ключовим моментом успішної діяльності нашої компанії.
№ з/п |
Пункт політики |
Зміст пункту політики |
1. |
Політика поширюється на ... (Які структурні підрозділи)? |
|
2. |
Політика обов'язкова для виконання (ким?) |
|
3. |
Під забезпеченням ІБ в організації розуміється ... (+ Визначення конфіденційності, цілісності та доступності інформації) |
|
4. |
Які ресурси в компанії вважаються критичними (що захищається) |
|
5. |
Цілями забезпечення інформаційної безпеки в організації є ... |
|
6. |
Завдання забезпечення ІБ (що робиться для реалізації вищевказаних цілей) |
|
7. |
Доступ до конфіденційної інформації дозволяється (кому?) |
|
8. |
Декларація - хто проходить навчання по ІБ і в яку періодичність |
|
9. |
відповідальність (Хто відповідає за забезпечення інформаційної безпеки в організації?) |
|
10. |
На підставі якої законодавчої бази розроблена СМІБ? |
|
11. |
Який підхід до оцінки і переоцінки ризиків прийнятий в організації |
|
12. |
Дисциплінарний процес до порушників ІБ |
|
13. |
Перелік приватних політик забезпечення інформаційної безпеки |
|
14. |
Порядок і періодичність корекції політики (планові, непланові) |
|