Большая библиотека по информационной безопасности и защите ИТ-систем 1.0 Электронная версия цена за 1 копию (от 1 и более)
- Разработчик:
- Технологии управления и организационного развития
- Сайт разработчика:
- http://www.isaevroman.ru/
«Большая библиотека по информационной безопасности и защите ИТ-систем» (далее Библиотека) включает документы и материалы, требующиеся многим сотрудникам и руководителям, которые работают в следующих областях.
- Информационная безопасность и кибербезопасность (как подраздел)
- Риски информационных систем (ИТ-риски)
- Операционные риски (в широком определении)
- Обеспечение непрерывности деятельности (business continuity management), операционная надёжность (киберустойчивость)
- Управление персональными данными (хранение, обработка, защита)
- Внутренний аудит, внутренний контроль
Библиотека предназначена для решения следующих практических задач
- Разработка и развитие системы управления информационной безопасностью, включая всю необходимую документацию.
- Защита информационных активов и ИТ-систем организации, а также обрабатываемых персональных данных.
- Проектирование и оптимизация бизнес-архитектуры, ИТ-архитектуры, бизнес-процессов организации с точки зрения информационной безопасности.
- Обеспечение исполнения внутренних регламентов в области информационной безопасности, выполнение процедур аудита и контроля.
- Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
- Исполнение государственных и международных стандартов и требований в области информационной безопасности, киберустойчивости и защиты информации.
- Применение лучших профессиональных практик и инноваций в данной области.
- Организация эффективной работы подразделения (управления) информационной безопасности.
Внедрение и использование Библиотеки имеет следующие экономические эффекты и выгоды для организации
- Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников. Быстрое внедрение изменений и нововведений на практике.
- Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. без дополнительных расходов.
- Минимизация рисков и ошибок за счёт готовых проверенных на практике материалов и решений.
- Улучшение показателей KPI бизнес-процессов и ИТ-систем, безопасности и надёжности работы организации в целом. Снижение операционных убытков (потерь).
Пользователи
Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационной безопасности, управление экономической безопасности, управление операционных рисков, управление информационных технологий, управление внутреннего контроля / внутреннего аудита.
Структура и материалы Библиотеки
- Нормативные документы (55 файлов)
Общие документы (код IB)
- Инструкция категорирования информационных ресурсов (конфиденциальность, целостность)
- Методика проведения анализа рисков информационной безопасности
- Памятка сотруднику по правилам обеспечения информационной безопасности
- Политика информационной безопасности
- Политика тестирования информационной безопасности
- Положение о бесперебойной и безопасной работе информационно-вычислительной сети
- Положение о ролях по обеспечению информационной безопасности
- Положение о системе менеджмента информационной безопасности
- Положение о технических средствах защиты информации
- Положение об анализе и улучшениях системы обеспечения информационной безопасности
- Положение об информационной безопасности
- Положение об информационной безопасности при обеспечении непрерывности бизнеса
- Положение об обучении и проверке знаний сотрудников по информационной безопасности
- Положение об оценке рисков нарушения информационной безопасности
- Порядок проведения аудитов и самооценок информационной безопасности
- Порядок проведения интервью при самооценке информационной безопасности
- Регламент тестирования информационной безопасности
Защита ИТ-систем (код IS)
- Модель угроз безопасности и ИТ-рисков для устройств удаленного доступа
- Модель угроз и нарушителей безопасности информации в ИТ-системах
- Политика по внесению изменений в ИТ-системы в части информационной безопасности
- Политика по обеспечению информационной безопасности технологических процессов и систем
- Политика по управлению доступом к информационным ресурсам и системам
- Положение о защите информации в информационных системах
- Положение о категорировании ИТ-систем и ресурсов в целях защиты
- Положение о механизмах идентификации, аутентификации и авторизации в ИТ-системах и ресурсах
- Положение о проведении контроля защищённости ИТ-систем
- Положение о распределении доступа к ИТ-системам и базам данных
- Положение об обеспечении информационной безопасности процессов в ИТ-системах
- Порядок осуществления контроля за состоянием ИТ-системы и её безопасности
- Порядок предоставления прав доступа к конфиденциальной информации и ИТ-системам
- Порядок проведения тестирования защищенности ИТ-систем
- Порядок разработки систем защиты информации в ИТ-системах
- Порядок эксплуатации систем защиты информации в ИТ-системах
- Типовая детальная модель защиты информационной системы
Антивирусная защита, кибератаки (код AV)
- Методика обнаружения и противодействия атакам на ИТ-системы организации
- Политика антивирусной защиты
- Положение об антивирусной защите
- Положение об организации антивирусной защиты локальной вычислительной сети
- Положение об управлении уязвимостями информационных ресурсов и систем
- Порядок контроля уязвимостей программного обеспечения в организации
Криптографическая защита и ЭЦП (код CR)
- Инструкция по администрированию средств криптографической защиты информации (СКЗИ)
- Политика использования средств криптографической защиты информации
- Положение об организации криптографической защиты информации
- Положение по работе со средствами криптографической защиты информации и ключевой информацией
- Положение по учету, хранению и использованию носителей ключевой информации (ЭЦП)
- Регламент использования электронной цифровой подписи (ЭЦП) в организации
Защита персональных данных (код PD)
- Классификация информационных систем для обеспечения безопасности персональных данных
- Методы и способы защиты персональных данных от несанкционированного доступа
- Модель угроз информационной системы персональных данных
- Положение о защите персональных данных работников
- Положение о персональных данных
- Порядок доступа к персональным данным, обрабатываемым в ИТ-системах
- Регламент тестирования информационной системы персональных данных
- Система защиты персональных данных - техническое задание 1
- Система защиты персональных данных - техническое задание 2
- Положения о подразделениях и должностные инструкции (7 файлов)
- Должностная инструкция Начальника отдела по защите информации
- Должностная инструкция Специалиста отдела по защите информации
- Положение о Комитете по информационной безопасности
- Положение об Органе криптографической защиты
- Положение об Отделе безопасности информационных технологий
- Положение об Отделе информационной безопасности
- Положение об Управлении информационной безопасности
- Формы документов (12 файлов)
- Акт проверки безопасности информационной инфраструктуры
- Анализ соответствия ИТ-системы требованиям безопасности и рекомендации
- Информационная безопасность и операционная надёжность ИТ-оборудования
- Информационная безопасность и операционная надёжность ИТ-систем
- Отчёт о проверке безопасности информационной системы (ИС)
- Отчёт о результатах обследования процессов обработки персональных данных
- Отчёт о результатах проверки обеспечения защиты персональных данных в ИС
- Отчёт об уровне зрелости системы информационной безопасности
- План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
- План защиты от несанкционированного доступа к электронным базам данных и сетевым ресурсам
- Программа оценки системы информационной безопасности
- Техническое задание - разработка комплексной системы обеспечения безопасности в ИТ-системе
- Разные материалы (3 файла)
- Модель процесса «Управление информационной безопасностью» (Information Security Management)
- Показатели KPI процесса «Обеспечение безопасности»
- Статья «Операционная надёжность и операционные риски»
Продукты из этой категории
-
от 182,03 руб. Выбрать лицензию
Программный комплекс, который автоматически регистрирует все действия сотрудников компании за их ПК. Онлайн-наблюдение и множество форм встроенных отчетов.
-
от 1 519,12 руб. Выбрать лицензию
«RI-SUPPLY» — пакет для контроля эффективности закупок. Содержит подробнейшие функциональные разделы, посвящённые текущему товародвижению, выявлению некачественных товаров, анализу заявок клиентов и анализу работы с поставщиками. Кроме того, кейс содержит полный пакеты документов, регламентирующих работу специалистов отдела закупки: руководителя закупки, менеджера закупки, оператора закупки.
-
Управление бизнесом «ANY-TRADE» Кейс и полный пакет документов и методик для любой торговой компанииДоставка от 1 дня
0
от 5 326,33 руб. Выбрать лицензиюANY-TRADE — это готовые документы с прописанными функциями для сотрудников разных отделов и должностей, с моделями заработных плат, технологиями, фирменными стандартами и упражнениями для проверки желательных качеств претендентов на вакансии.
-
от 2 099,63 руб. Выбрать лицензию
Пакет документов «IT-SECTION» предназначен для управления IT-специалистами. С его помощью можно оценивать работу специалиста, стимулировать творческую инициативу в решении сложных задач программирования, формализовать работу программистов.
-
от 953,69 руб. Выбрать лицензию
Кейс «OFFICE-KEEPING» по управлению секретариатом и офисом содержит документы, регламентирующие работу секретарей (офис-менеджеров), завхозов, курьеров и всех, кто обслуживает офис. Включает предельно конкретизированные функции, фирменные стандарты и разумные модели заработных плат, естественным образом «обустраивающие» работу офисного хозяйства.
-
от 1 858,38 руб. Выбрать лицензию
Пакет для активного поиска новых Клиентов RI-ACTIVE даст компании рост числа новых сделок; управление активными продажами станет прозрачным; сотрудники будут эффективнее работать. Пакет для активного поиска новых Клиентов RI-ACTIVE включает в себя: 1. Описание функций сотрудников отдела активных продаж, доведенное до пров...
-
Управление бизнесом «RI-BILLER» Выведение «шаманства» из бухгалтерии. Управление бухгалтериейДоставка от 1 дня
0
от 614,44 руб. Выбрать лицензиюВ помощь руководителям, которые хотели бы понять реальную загрузку своей бухгалтерии, навести в ней порядок и иметь возможность управлять ею, не вникая всякий раз в «тонкости бухучета», создан электронный кейс «Выведение «шаманства» из бухгалтерии RI-BILLER». Содержание кейса: ИНСТРУМЕНТАРИЙ ДЛЯ ИЗМЕРЕНИЯ ФАКТИЧЕСКОЙ ЗАГРУЖЕННОСТИ отдела в целом и каждого его работника: - чем загружен отдел/сотрудник? - на сколько часов в месяц? - работами какого уровня к...
-
от 670,98 руб. Выбрать лицензию
Электронный кейс «Управление отделом доставки «RI-DELIVERY» содержит пакет документов, регламентирующих работу трех должностей: руководителя транспортного отдела, диспетчера транспортного отдела, водителя-экспедитора транспортного отдела.
-
Управление бизнесом «RI-GROSS» - Пакет по управлению работой оптом, «под заказ» и в розницу со складаДоставка от 1 дня
0
от 2 024,23 руб. Выбрать лицензию«RI-GROSS» — пакет методик и документов для специалистов по управлению работой оптом, «под заказ» и в розницу со склада.
-
от 2 461,50 руб. Выбрать лицензию
«Пакет документов и методик для Отелей» — для тех, кто только строит отель и хочет, чтобы он работал «как часы» и для тех, у кого он давно построен, но, быть может, не приносит желаемой отдачи. В пакете учтена специфика гостиничного бизнеса и опыт многих предприятий.