Минимальные полномочия, которыми должна обладать служба информационной безопасности
Минимальные полномочия, которыми должна обладать служба информационной безопасности
Организация и контроль выполнения всех планов по обеспечению ИБ
Разработка и внесение предложений по изменению политик ИБ
Участие в пересмотре существующих и принятие руководством новых внутренних документов, регламентирующих деятельность по обеспечению ИБ
Определение требований к мерам обеспечения ИБ
Контроль работников в части выполнения ими требований внутренних документов, регламентирующих деятельность в области обеспечения ИБ (в первую очередь работников, имеющих максимальные полномочия по доступу к защищаемым информационным активам)
Мониторинг событий, связанных с обеспечением ИБ
Участие в проведении служебных расследований , связанных с инцидентами ИБ, и, при необходимости, внесение предложений по применению санкций в отношении лиц, виновных в инциденте.
Участие в мероприятиях по восстановлению работоспособности АС после сбоев и аварий
Участие в создании, поддержании, эксплуатации и совершенствовании системы обеспечения информационной безопасности
