Проведение предварительного обследования состояния информационной безопасности
- Проведение инвентаризации, определение объектов защиты (информационные ресурсы, сети, ресурсы, технические средства обработки информации, помещения, где установлены и эксплуатируются эти средства, и предназначенные для ведения переговоров, в том числе конфиденциального характера);
- Идентификация угроз информационной безопасности;
- Оценка принятых организационно-правовых мер защиты и используемых средств защиты информации;
- Определение рисков информационной безопасности;
Разработка политики информационной безопасности
- Указание целей и задач, объектов защиты, рисков и модели угроз информационной безопасности;
- Определение и указание мер информационной безопасности;
- Разработка документов, входящих в состав политики информационной безопасности (положения, инструкции, правила, перечней, порядков и планов);
- Классификация информации и информационных ресурсов, разработка матриц доступа;