Разработка организационно-распорядительной документации
Перечень разрабатываемых организационно-распорядительных документов (ОРД) определяется Клиентом с помощью специалистов Центра защиты информации «Шартрез», руководствуясь целью - прохождение проверки регуляторов (ФСБ России, ФСТЭК России, Роскомнадзор, Банк России) и/или необходимостью регламентации обеспечения защиты информации в организации.
Часто у коллег из других организаций, в коммерческих предложениях, в обучающих центрах Вы можете обнаружить большую разницу не только в перечне необходимых документов, но и в их содержании.
Дело в том, что строго регламентированного перечня документов нет, но есть требования к содержанию информации в пакете документов, регламентирующих работу с защищаемой информацией в организации, - в документах Правительства РФ, документах регулятора, федеральных законах. При этом требование может быть косвенным, например:
- "Должен быть назначен ответственный за защиту информации" - то есть должен быть документ, в котором сотрудник организации назначен ответственным за защиту информации, приказ;
- "Должен быть ограничен доступ к защищаемой информации" - то есть должен быть документ, в котором описано разграничение доступа к информации, правила получения доступа, как правило, это положения, регламенты.
Таким образом, главное в пакете разрабатываемой документации главное не большой перечень документов, а их содержание.
Специалисты Центра защиты информации «Шартрез» готовы разработать пакет ОРД под Ваши потребности, гарантируя качество.