Минимальные полномочия, которыми должна обладать служба информационной безопасности

• Организация и контроль выполнения всех планов по обеспечению ИБ
• Разработка и внесение предложений по изменению политик ИБ
• Участие в пересмотре существующих и принятие руководством новых внутренних документов, регламентирующих деятельность по обеспечению ИБ
• Определение требований к мерам обеспечения ИБ
• Контроль работников в части выполнения ими требований внутренних документов, регламентирующих деятельность в области обеспечения ИБ (в первую очередь работников, имеющих максимальные полномочия по доступу к защищаемым информационным активам)
• Мониторинг событий, связанных с обеспечением ИБ
• Участие в проведении служебных расследований, связанных с инцидентами ИБ, и, при необходимости, внесение предложений по применению санкций в отношении лиц, виновных в инциденте.
• Участие в мероприятиях по восстановлению работоспособности АС после сбоев и аварий
• Участие в создании, поддержании, эксплуатации и совершенствовании системы обеспечения информационной безопасности

Понравилась статья? Нажми на кнопку и расскажи друзьям: