Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Разработка Положения о коммерческой тайне

Цель: закрепление обязательств сотрудников организации по выполнению требований информационной безопасности.

Положение о коммерческой тайне должно регулировать ключевые требования к режиму коммерческой тайны, установленные 98-ФЗ "О коммерческой тайне". Положение может включать так же:

  1. Перечень информации, составляющей коммерческую тайну, 
  2. Форму Обязательства о конфиденциальности (для работников), 
  3. Форму Соглашения о конфиденциальности (для контрагентов)
  4. Иные документы
Разработка Положения является основой для введения в компании режима коммерческой тайны.

Рекомендации к заполнению карточки:
  • Привести ссылку на утвержденный документ;
  • Создать шаблон регулярной задачи на пересмотр/актуализацию документа
Классификация
Тип
Организационная ? Организационные (процедурные, административные) меры Направленные на организацию деятельности пользователей, включают выпуск документации.
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Цепочка мер

Разработка Положения о коммерческой тайне
Последующие меры
Этап 1
1 Введение режима коммерческой тайны (приказом)

Исполнение требований

SWIFT Customer Security Controls Framework v2022:
7 - 7.2 Security Training and Awareness
7.2 Security Training and Awareness

Связанные риски