Управление информационной безопасностью Общества

Высшее руководство Общества должно быть вовлечено в процесс обеспечения информационной безопасности  в части постановки целей и задач, принятия ответственности за решения в области информационной безопасности, поддержки процесса обеспечения информационной безопасности посредством распространения требований политики безопасности в Обществе.

Для управления и контроля процесса обеспечения информационной безопасности в Обществе создана постоянно действующая экспертная комиссия по защите информации ОАО «Сибирьтелеком» (ЭКЗИ).

В соответствии с Положением о постоянно действующей экспертной комиссии по защите информации ОАО «Сибирьтелеком», введенным в действие приказом № 315 от 09.08.2006 г.:

§  управление процессом обеспечения информационной безопасности в Обществе выполняет экспертная комиссия по защите информации ОАО «Сибирьтелеком»;

§  в Обществе должны проводиться регулярные  заседания ЭКЗИ для разработки и формирования политики безопасности, распределения обязанностей по обеспечению защиты и координации действий по поддержанию режима безопасности.

В случае необходимости, к работе ЭКЗИ привлекаются специалисты подразделений информационной безопасности, а также  сторонние организации, специализирующиеся на решении вопросов информационной безопасности,  для  использования современных подходов и технологий при обеспечении безопасности.

Руководство Общества должно стремиться к формированию комплексной системы обеспечения информационной безопасности  как эффективно функционирующей системы управления информационной безопасностью в соответствии с международными стандартами.

Ссылка на основную публикацию
Adblock
detector