Разработка политики информационной безопасности

Цель занятия

Научиться применять методы и инструменты анализа и контроля информационных рисков, составляющие методику Microsoft

Методические указания

• Изучить шаблоны документов, описывающих политику информационной безопасности организации, представленные в разделе " Политика безопасности " сайта SecurityPolicy.ru (основная цель проекта SecurityPolicy.ru - создание сообществом специалистов комплектов типовых документов по информационной безопасности для различных организаций, которыми могут воспользоваться все желающие без ограничений, а также подборка шаблонов документов по информационной безопасности, законодательных и нормативных актов)
• Изучить устав и стратегические цели своего ВУЗа (факультета/кафедры)
• Подобрать наиболее подходящий шаблон документа для описания политики безопасности ВУЗа (подразделения), при необходимости модифицировав его структуру
• Разработать политику безопасности ВУЗа (подразделения) с учетом специфики его деятельности и планов развития

Краткие итоги

В результате выполнения лабораторной работы студенты должны:

• понять важность использования организационных мер для обеспечения информационной безопасности
• получить практические навыки разработки политики информационной безопасности с учетом нужд конкретной организации и принятых стандартов