Минимальные полномочия, которыми должна обладать служба информационной безопасности
Минимальные полномочия, которыми должна обладать служба информационной безопасности
Организация и контроль выполнения всех планов по обеспечению ИБ
Разработка и внесение предложений по изменению политик ИБ
Участие в пересмотре существующих и принятие руководством новых внутренних документов, регламентирующих деятельность по обеспечению ИБ
Определение требований к мерам обеспечения ИБ
Контроль работников в части выполнения ими требований внутренних документов, регламентирующих деятельность в области обеспечения ИБ (в первую очередь работников, имеющих максимальные полномочия по доступу к защищаемым информационным активам)
Мониторинг событий, связанных с обеспечением ИБ
Участие в проведении служебных расследований, связанных с инцидентами ИБ, и, при необходимости, внесение предложений по применению санкций в отношении лиц, виновных в инциденте.
Участие в мероприятиях по восстановлению работоспособности АС после сбоев и аварий
Участие в создании, поддержании, эксплуатации и совершенствовании системы обеспечения информационной безопасности
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Хватит тратить время на ручные проверки и «накликивание»!
12 февраля на бесплатном вебинаре Security Vision покажем, как SGRC-подход создаёт «живую» безопасность. Меняем формальный контроль на стратегию вместе.
