Ольга Урванцева

Задание.
Разработать концепцию информационной безопасности предприятия, содержащую
следующие основные пункты (приведен примерный план, в который в случае
необходимости могут быть внесены изменения):
1 Общие положения
Назначение Концепции по обеспечению информационной безопасности.
1.2. Цели системы информационной безопасности
1.3. Задачи системы информационной безопасности.
2 Проблемная ситуация в сфере информационной безопасности
2.1. Объекты информационной безопасности.
2.2. Определение вероятного нарушителя.
2.3. Описание особенностей (профиля) каждой из групп вероятных нарушителей.
2.4. Основные виды угроз информационной безопасности Предприятия.
-
Классификации угроз.
-
Основные непреднамеренные искусственные угрозы.
-
Основные преднамеренные искусственные угрозы.
2.5. Общестатистическая информация по искусственным нарушениям информационной
безопасности.
2.6. Оценка потенциального ущерба от реализации угрозы.
3 Механизмы обеспечения информационной безопасности Предприятия
3.1. Принципы, условия и требования к организации и функционированию системы
информационной безопасности.
3.2. Основные направления политики в сфере информационной безопасности.
3.3. Планирование мероприятий по обеспечению информационной безопасности
Предприятия.
3.4. Критерии и показатели информационной безопасности Предприятия.
4 Мероприятия по реализации мер информационной безопасности Предприятия
4.1. Организационное обеспечение информационной безопасности.
-
Задачи организационного обеспечения информационной безопасности.
-
Подразделения, занятые в обеспечении информационной безопасности.
-
Взаимодействие подразделений, занятых в обеспечении информационной
безопасности.
4.2. Техническое обеспечение информационной безопасности Предприятия.
-
Общие положения.