Куда я попал?
Цель: выполнение требований Указа Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», а также обеспечение эффективного управления ИБ в организации.
Создание структурного подразделения, ответственного за обеспечение информационной безопасности в организации — это стратегическое решение, позволяющее централизованно управлять системой защиты информации.
Структурное подразделение, ответственное за обеспечение информационной безопасности в организации, обеспечивает выполнение политики информационной безопасности, контролирует реализацию мероприятий по защите информации, а также разрабатывает и поддерживает меры по противодействию внутренним и внешним угрозам информационной безопасности.
В утверждаемом приказом Положении о структурном подразделении, ответственным за обеспечение ИБ отражены ключевые требования (в соответствие с Постановлением Правительства РФ от 15.07.2022 г. №1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)») к структурному подразделению по ИБ, а также определены:
Создание структурного подразделения, ответственного за обеспечение информационной безопасности в организации — это стратегическое решение, позволяющее централизованно управлять системой защиты информации.
Структурное подразделение, ответственное за обеспечение информационной безопасности в организации, обеспечивает выполнение политики информационной безопасности, контролирует реализацию мероприятий по защите информации, а также разрабатывает и поддерживает меры по противодействию внутренним и внешним угрозам информационной безопасности.
В утверждаемом приказом Положении о структурном подразделении, ответственным за обеспечение ИБ отражены ключевые требования (в соответствие с Постановлением Правительства РФ от 15.07.2022 г. №1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)») к структурному подразделению по ИБ, а также определены:
- цели и задачи деятельности структурного подразделения;
- функции и права структурного подразделения;
- взаимоотношения структурного подразделения с другими структурными подразделениями и организациями;
- показатели эффективности деятельности структурного подразделения.
Рекомендации к заполнению карточки:
- Приложите скан-копию приказа в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к этой защитной мере.
- Настройте в SECURITM контроль актуальности приказа одним из следующих способов:
- Настройте регулярную (ежегодную) контрольную задачу привязанную к этой защитной мере.
- Создайте общий RPA процесс на проверку актуальности документов в Реестре документов по защите информации.
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Для просмотра файла необходимо авторизоваться!
Положение о структурном подразделении ИБ.docx
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.