Комплект типовых документов по информационной безопасности
Пакет документов «Комплект типовых документов по информационной безопасности» представляет собой наиболее полную коллекцию типовых организационно-распорядительных документов по информационной безопасности организации. «Комплект типовых документов по информационной безопасности» – набор регулярно обновляемых шаблонов типовых организационно-распорядительных документов в формате MS Word, которые могут использоваться для разработки локальной нормативной базы организации в области информационной безопасности (политик, инструкций, концепций, положений, стандартов, регламентов и т. п.). Все предлагаемые документы успешно прошли стадию практического внедрения. «Комплект типовых документов по информационной безопасности» предоставляет средства для документирования более 24 ключевых областей обеспечения информационной безопасности (более 70 документов, включая приложения). Количество документов в Комплекте постоянно увеличивается.
«Комплект типовых документов по информационной безопасности включает:
- GTS 1036 Концепция обеспечения информационной безопасности организации.
- GTS 1037 Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети организации.
- GTS 1038 Политика и Регламент резервного копирования и восстановления данных.
- GTS 1039 План обеспечения непрерывности бизнеса, Аварийные процедуры, Программа и Протокол тестирования плана.
- GTS 1040 Комплексный план защиты информационных ресурсов организации от несанкционированного доступа.
- GTS 1041 Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети организации.
- GTS 1042 Политика обеспечения безопасности при взаимодействии с сетью Интернет.
- GTS 1043 Антивирусная политика, инструкция по защите от компьютерных вирусов, Стандарт на антивирусное ПО.
- GTS 1044 Политика обеспечения безопасности платежных систем организации.
- GTS 1045 Парольная политика.
- GTS 1046 Политика управления доступом к ресурсам корпоративной сети.
- GTS 1048 Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями.
- GTS 1049 Политика установки обновлений программного обеспечения.
- GTS 1050 Процедура планирования и реализации превентивных и корректирующих мер по обеспечению ИБ.
- GTS 1051 Руководство по защите конфиденциальной информации, перечень сведений, составляющих конфиденциальную информацию, Соглашение о конфиденциальности.
- GTS 1053 Регламент использования мобильных устройств.
- GTS 1054 Регламент работы с цифровыми носителями конфиденциальной информации.
- GTS 1055 Политика информационной безопасности.
- GTS 1061 Политика инвентаризации и реестр информационных активов.
- GTS 1062 Политика обеспечения физической безопасности помещений и оборудования.
- GTS 1063 Политика контроля состояния СУИБ со стороны руководства.
- GTS 1064 Положение о службе информационной безопасности.