"Зачем нужна политика информационной безопасности предприятия. Разработка политики"

Разработка политики безопасности позволяет решить несколько задач. Согласование политики с руководством предприятия, пожалуй, самый правильный способ донести до руководителей цели и задачи безопасности компании. Утвержденная политика безопасности, по сути, является формализованным мнением руководства компании по вопросам обеспечения защиты информации, на которое можно ссылаться при обсуждении текущих вопросов, связанных с безопасностью.

Еще одно назначение политики информационной безопасности предприятия – доведение до рядовых работников основных принципов и правил защитыинформации, принятых в компании. Едва ли простые пользователи будут вдумчиво читать насыщенные техниче-скими терминами документы, например инструкции по работе с электронной почтой или регламент антивирусной защиты. Политика безопасности, будучи верхнеуровневым документом, должна впростой и понятной форме доносить докаждого работника позицию компаниив отношении вопросов, связанных с информационной безопасностью.