.jpg)
Продолжаю разгребать кучу случайно попавших мне в руки документов и потихоньку публиковать... В прошлый раз был набросок политики информационной безопасности , сегодня - Положение об отделе ИБ:Положение об Отделе Информационной Безопасности
ОБЩИЕ ПОЛОЖЕНИЯ
- Отдел информационной безопасности (далее - ОИБ) является структурным подразделением …. и/или входит в состав …...
- ОИБ осуществляет свою деятельность в соответствии с миссией и стратегическими целями организациями.
- Обязанности, права и ответственность работников ОИБ устанавливаются должностными инструкциями и условиями трудовых контрактов.
ЦЕЛИ
- Целью работы ОИБ является защита информационных активов от внешних и внутренних угроз, как предумышленных, так и случайных, а также поддержание целостности организации как поставщика продуктов и услуг для внутренних и внешних заказчиков.
ЗАДАЧИ
- Организация мероприятий и координация работ всех подразделений и служб по комплексной защите информационных активов.
- Контроль и оценка эффективности принятых мер и применяемых средств защиты информационных активов организации.
СТРУКТУРА ОТДЕЛА
- ОИБ возглавляется начальником, который назначается на должность и освобождается от занимаемой должности ...
- На должность начальника ОИБ назначается лицо соответствующее действующим квалификационным требованиям…
- Структуру и штатное расписание ОИБ утверждает ...
- Замещение начальника Отдела в период временного отсутствия осуществляет ….
ФУНКЦИИ
- Управляет всеми планами по обеспечению ИБ.
- Разрабатывает и вносит предложения по изменению политики ИБ.
- Выбирает средства управления и обеспечения ИБ.
- Осуществляет мониторинг событий, связанных с ИБ.
- Генерация ключей шифрования и электронной цифровой подписи.
- Участвует в служебных расследованиях по фактам нарушения ИБ.
- Участвует в обеспечении строгого выполнения требований нормативных документов по защите коммерческой тайны и активов организации.
- Проводит аудит безопасности ИС.
ПРАВА И ОБЯЗАННОСТИ
Для реализации своих функций Отдел, в лице Руководителя имеет право:- Издавать, давать распоряжения и поручения, обязательные для исполнения всеми работниками Отдела;
- Требовать от сотрудников Отдела и других работников точного выполнения возложенных на них обязанностей;
- Участвовать в совещаниях, собраниях, комиссиях, рабочих группах по вопросам, касающимся функциональных обязанностей;
- Ходатайствовать об увольнении работников по ТК РФ;
- Участвовать в разработке схем, методик и технологий, касающихся деятельности ОИБ;
- Координировать совместную деятельность сотрудников Отдела со структурными подразделениями организации;
- Составлять ежемесячный отчет о результатах деятельности ОИБ;
- Требовать от всех сотрудников, партнеров и клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны и иных активов;
- Принимать меры в случае обнаружения фактов нарушения требований указанных в нормативных документах по защите активов и коммерческой тайны или действий, могущих привести к нарушениям;
- Координировать действия сотрудников по восстановлению рабочих процессов …;
- Участвовать в расследовании … ;
ОТВЕТСТВЕННОСТЬ
- Отдел, в лице Руководителя несет ответственность за обеспечение:
- Выполнения плана работы, установленных показателей, возложенных функций в рамках своей компетенции.
- Трудовой и исполнительской дисциплины сотрудников Отдела.
Взаимодействие со структурными подразделениями организации
- ОИБ взаимодействует со всеми структурными подразделениями по вопросам обеспечения ИБ, в том числе: … (перечисляем с кем)
- ОИБ имеет право готовить проекты документов, которые являются обязательными для исполнения всеми ….. (перечисляем какими подразделениями):
Название структурного подразделения | Вопросы взаимодействия | Документы | Сроки |
- В ОИБ должны предоставляться следующие документы:
Название структурного подразделения | Вопросы взаимодействия | Документы | Сроки |
