PwC
17
2.5
Архитектура информационной безопасности
2.5.1
Управление информационной безопасностью
Функции управления информационной безопасностью в Компании выполняет выделенное структурное
подразделение - Служба безопасности. В части ИБ данное структурное подразделение отвечает за
следующие функции:
разработка нормативно-распорядительной документации и т ребований к ИБ;
обеспечение взаимодействия между бизнес - подразделениями и УТИТ/ДИТ АО «Энергоинформ» в
части определения потребностей по обеспечению ИБ;
контроль над исполнением требований по ИБ.
В рамках процесса по обеспечению ИБ, Компанией учитываются следующие основные направления:
у правление информационной безопасностью;
т ехническое обеспечение информационной безопасности;
контроль и реагирование на инциденты информационной безопасности.
В рамках процесса по управлению ИБ, Компанией разработаны следующие документы, регламентирующие
работу ИБ:
Методика оценки рисков ИБ в АО «KEGOC»
Правила управления доступом в АО «KEGOC»
Парольная Политика АО «KEGOC»
Правила управления антивирусной защиты в АО «KEGOC»
Правила информационной безопасности при работе с электронной почтой в АО «KEGOC».
На данный момент, в Компании запланировано внедрение СУИБ для финансово-экономического блока.
Сертификационный аудит ИБ запланирован в 2014 году.
Достарыңызбен бөлісу: