за нас    | новини     | клиенти    | сертификати    | референции   | контакти     


  Услуги
    Одит на информационни системи
    Възстановяване на данни
    Абонаментна поддръжка
    Унищожаване на архиви и носители на данни
    Облачни услуги
  Продукти
    DeviceLock
    CoSoSys
    Amplusnet
    SecurStar
    Avira
    Discovery
    EasyLock
  Решения за дома и офиса
    DLP решения
    Управление на архиви
    Системи за запис и мониторинг
    Криптиране на данни
    Контрол на мобилни устройства - MDM
  IT сигурност и защита
    Одит на IT сигурност
    Политики за сигурност
    DLP Endpoint Security
    Мониторинг и продуктивност
    Контрол на Data at Rest
    Контрол на Data in Motion
Политики за сигурност

Политики за сигурност

Политиката за сигурност е инструмента, който посочва необходимостта от влагане на средства за защита на Информационнита система и фирмената информация. Тя е Официален документ за управленската стратегия за сигурността. Представлява рамка за дефиниране на уместно поведение, определяне базата за необходимите средства, избор на подходящи контроли и създаване на необходимите процедури.
Ключовите аспекти на политиката за сигурност са:
  • наличност (възможност да се осигури необходимата информация);
  • цялостност (защита от промяна, унищожаване, загуба и неправилна обработка на данни);
  • поверителност (достъп само от упълномощени лица).
Отнася се до всеки служител, външен изпълнител и ръководител в организацията. За да е успешна реализацията на политиката за сигурност целите и дейностите, залегнали в нея, трябва да се базират на целите и изискванията на бизнеса.

Структурата на политиката за сигурност :
  • Корпоративна и мрежова политика;
  • Политики за информационна сигурност;
  • Системно администриране;
  • Политика по отношение на персонала;
  • Други - предпазване от вируси, гарантиране на непрекъснатост на бизнеса.
В корпоративната политика се описва общата рамка по отношение на всички политики, действащи в организацията. Дефинират се правилата на разработката, приемането, одобряването и прилагането им. Основната цел на политиката за информационна сигурност е да се гарантира, че информацията е адекватно защитена от промяна и разкриване. Всички информационни активи трябва да имат собственик, който класифицира данните, определя кой има право на достъп до тях, как да се съхраняват,предават и унищожават и на кои системи какво може да се съхранява и обработва.
Политиката по отношение на персонала определя подходящата употреба на ресурсите :
  • политики за паролите;
  • ползване на софтуера;
  • електронната поща;
  • преносимите компютри;
  • достъп до корпоративната мрежа и Интернет.
Документът за системно администриране касае:
  • физическата сигурност;
  • контрола на достъпа;
  • политиката за Log on;
  • мерките за гарантиране спазването на политиките;
  • отговорности и одит;
  • сигурност и надеждност на услугите - политики за архивиране и възстановяване, за управление на промените (инсталиране и обновяване на софтуера и хардуера).
Мрежовата политика включва:
  • дейностите за разпределени компютърни системи;
  • отдалечен достъп (до ресурси на корпоративната мрежа отвън и външни ресурси и мрежи);
  • настройка на Интернет защитна стена, маршрутизатори;
  • системи за откриване на проникване;
  • политика за ползване на телефонни мрежи (факс, мобилни телефони).
Елементи на политиката за сигурност:
  • Политики на приемливо използване;
  • Политики на премахванe;
  • Рейтинги на правителствена сигурност;
  • Одитинг на сигурността и откриване на нарушения;
  • Защитни стени и прокси сървъри;
  • Сигурност чрез множество протоколи;
  • Физическа сигурност.
Политики по сигурността :

Политика по сигурността при наемане на работа;
Политика по сигурността при осъзнаване на информационната сигурност и обучение;
Политика за сигурност «Чисто бюро»;
Политика за сигурност «Чист екран»;
Политика за сигурност при разделяне на задълженията;
Политика за сигурност срещу зловредни програми;
Политика за сигурност при използване на преносим софтуер;
Политика за контрол на достъпа;
Политика по сигурност при унищожаване на носители на информация;
Политика по сигурността при използването на електронна поща;
Политиката по сигурността при използване на гласови, факс и видео комуникации;
Политика за сигурност и контрол на достъпа;
Политика за работа с преносими компютри и работа от разстояние;
Политика за сигурност при използването на криптографски контроли;
Политика за сигурност при събиране на доказателсва за нарушаване на информационната сигурност;
Политика за сигурност при разработване на Плана за непрекъснатост на работата;
Политика за съответствие с правата за интелектуална собственост;
Политиката за защита на правата на интелектуална собственост;
Политика за поддържане на съответни лицензни условия;
Политика за предоставяне или предаване на софтуер и други интелектуални продукти на трети лица;
Политика за съхраняване на записи чрез криптографски контроли;
Политика за защита на личните данни,

Инфинити ООД предлага както изготвянето на политика за сигурността на организацията, пълната гама от услуги и решения за нейната успешна реализация, така и контрол на изпълнението и периодични прегледи на всеки основен компонент.

За повече информация моля свържете се с нас.


  За подробна информация моля свържете се с нас.



 
Web Design & Web Development