Дорожная карта по обеспечению безопасности критических объектов

На основании имеющегося у автора опыта и знаний привожу перечень действий и документов для объектов критических информационных инфраструктур (КИИ):

  1. Принятие решения о наличии объекта (объектов) КИИ.
  2. Создание постоянно действующей комиссии по категорированию.

Читать далее «Дорожная карта по обеспечению безопасности критических объектов»

Гайд по разработке ОРД для вашей компании

Неполный перечень организационно-распорядительной документации, которая должна быть у вас в наличии:

  1. Приказ о контролируемой зоне
  2. Инструкция о пропускном режиме
  3. План мероприятий по обеспечению защиты информации (наличие разделов по проведению контроля за обеспечением уровня защиты информации и информированию и обучению работников)

Читать далее «Гайд по разработке ОРД для вашей компании»

Обзор нормативной документации по защите информации

Для обеспечения безопасности информации в современном мире необходимо реализовать множество мер защиты и, к сожалению, не только технических. Организационная часть занимает все больше времени и сил, и мы плачем над этим, но продолжаем жрать кактус.

Читать далее «Обзор нормативной документации по защите информации»