Эффективная реализация, сопровождение и развитие комплекса мер защиты возможны только при наличии формализованного системного подхода к обеспечению информационной безопасности. Для решения этой задачи предназначена Политика информационной безопасности.
Основная цель Политики — сформировать интегрированную систему взглядов на цели, задачи, основные принципы и направления деятельности в области обеспечения информационной безопасности с учётом действующего законодательства Украины, Российской Федерации, Республики Казахстан, а также Международных стандартов. Политика охватывает вопросы обеспечения информационной безопасности автоматизированной системы на этапах ее проектирования, создания, ввода в действие, промышленной эксплуатации и последующей модернизации.
Компания High-Tech Bureau предлагает услуги по разработке Политики информационной безопасности различных предприятий и организаций. Процесс разработки Политики предусматривает выполнение следующих функциональных задач:
- описание модели возможных для организации угроз;
- проведение оценки текущего состояния информационной безопасности организации;
- разработка концептуальных подходов к защите объектов автоматизации организации от возможных угроз;
- определение стратегии создания, эксплуатации и развития комплексной системы информационной безопасности;
- формирование плана первоочередных и долгосрочных мер по реализации положений Политики информационной безопасности.
Создаваемая Политика выступает в качестве основы для формирования и реализации системной политики в области информационной безопасности.
Кроме того, High-Tech Bureau разрабатывает различные сопутствующие нормативные документы, включая регламенты информационной безопасности, должностные инструкции, приказы, положения и др.