Каковы ключевые принципы и стратегии разработки политики информационной безопасности в организации?

Некоторые ключевые принципы разработки политики информационной безопасности в организации:

• Законность. cyberleninka.ru Осуществление защитных мер в соответствии с действующим законодательством в области информационной безопасности. cyberleninka.ru
• Системность. cyberleninka.ru Учёт всех взаимосвязанных и изменяющихся во времени элементов, условий и факторов, значимых для поддержания информационной безопасности в организации. cyberleninka.ru
• Мультидисциплинарный подход. cyberleninka.ru Учёт правовых, технических, административных, организационных, учебных, коммерческих и функциональных вопросов. cyberleninka.ru
• Многоуровневость обороны и разнообразие защитных средств. cyberleninka.ru Затруднение действий злоумышленника: для взлома системы он должен владеть разнообразными знаниями и навыками. cyberleninka.ru
• Эффективность и непрерывность защиты. cyberleninka.ru Целенаправленный непрерывный процесс принятия соответствующих мер на всех этапах жизненного цикла организации. cyberleninka.ru
• Гибкость управления и применения защитных мер. cyberleninka.ru Обеспечение возможности варьировать уровень защищённости в зависимости от текущей ситуации и потребности организации в информационной безопасности в данный период времени. cyberleninka.ru
• Наблюдаемость и контролируемость защитных мер. cyberleninka.ru Результат их применения будет явно наблюдаем и может быть оценен подразделением организации, имеющим соответствующие полномочия. cyberleninka.ru

Некоторые стратегии разработки политики информационной безопасности:

• Ориентация на стратегию компании. www.rosneft.ru Стратегические инициативы по информационной безопасности разрабатываются и осуществляются в соответствии с общей стратегией и целями развития компании. www.rosneft.ru
• Централизация функций управления. www.rosneft.ru Принцип заключается в возможности принятия управленческих решений в области информационной безопасности на уровне компании. www.rosneft.ru
• Проактивный подход и управление рисками. www.rosneft.ru Базируется на мониторинге, анализе и оценке появляющихся, актуальных и будущих ИБ-рисков и угроз информационной безопасности. www.rosneft.ru
• Стандартизация и унификация. www.rosneft.ru Подразумевает разработку и тиражирование стандартизованных требований и подходов, типовых технических решений и элементов архитектуры обеспечения информационной безопасности. www.rosneft.ru