"Важность создания политики информационной безопасности"

Зачастую в российских компаниях отдельные меры по защите информации принимаются, а вот полноценная политика информационной безопасности отсутствует. Кстати, зачем она вообще нужна организации? Многие специалисты рассуждают следующим образом: это всего лишь еще один документ, и нет необходимости тратить драгоценное время на написание никому не нужных бумажек. Те же, кто понимает важность разработки политики, во многих случаях придерживаются такой позиции: сначала следует выполнить основные работы по защите информации, а потом уже можно разрабатывать документ, определяющий концепцию информационной безопасности. С этим тоже можно поспорить. Такие размышления приводят к тому, что процесс защиты информации превращается в постоянное «латание дыр» без малейшего намека на системный подход. Чем раньше в организации появится политика информационной безопасности, тем лучше.Формирование правильного подхода к обеспечению информационной безопасности предприятия составляет костяк защиты. Основной документ должен содержать в себе неизменные принципы  работы и как можно меньше подвергаться коррекции. Что нужно учесть в политике безопасности, как привить сотрудникам понятие об информационной безопасности, как оградить серверы компаний от возможного вредоносного вмешательства, уязвимые места и способы противодействия угрозам – обо всем этом рассказывает специалист по защите информации ОАО «Красноярсккрайгаз»