Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Как ввести в документооборот предприятия Концепцию информационной безопасности?, приказом руководителя или как?
Собственно говоря, «Политика информационной безопасности», вводится на предприятии «Приказом руководителя о введение в действие политики информационной безопасности». Политика ссылается на «Концепцию информационной безопасности», на основе которой она и строится. Естественно, что эта Концепция должна быть введена в документооборот предприятия каким-либо распорядительным документом. Я так понимаю, аналогичным Приказом руководителя, что в случае и с Политикой, но в Интернете так и не смог найти точный ответ, довольно много примеров Приказа о Политики и не слова о Концепции.
Я конечно могу ошибаться, но зачем вам такие похожие документы? Вполне реально обойтись одним из этих документов, ведь в большей степени они будут перекрывать друг друга.
Странная у вас иерархия - и то и другое - информационной безопасности. Логично иметь Концепцию безопасности предприятия, включающую вопросы охраны и режима, противопожарной, экологической, информационной и прочих безопасностей, а уж в ее развитие - Политику информационной безопасности. А кто утверждает - должно быть в уставе - может совет директоров,может собрание акционеров, может руководитель.
Цитата
Я конечно могу ошибаться, но зачем вам такие похожие документы?

Концепция описывает общие (организационно-правовые, технические и т.п.) вопросы ИБ. В то время как Политика касается должностных полномочий, правил эксплуатации и требований к подсистемам конкретной СИБ.

Цитата
А кто утверждает - должно быть в уставе - может совет директоров,может собрание акционеров, может руководитель.

Я имею ввиду, данный документ также вводится приказом, как и политика? То есть 2 приказа - один на политику, другой на концепцию?
Изменено: Uzl Prog - 11.03.2012 16:10:34
Зачем вам концепция ИБ, если есть политика. Концепция определяет генеральную линию развития чего-либо, и дословно переводится как "в двух словах". Политика же есть основополагающий документ предприятия, описывающий структуру, методы и средства осуществления ИБ, в частности. Пересмотрите свою политику, уберите оттуда ссылки на концепцию и в будущем опирайтесь на нее, как уставной документ в области ИБ. А концепция это как третья нога, вроде и не мешает, но нафих не нужна).
Все орг меры можно описать в положениях. Нет смысла все пихать в один документ. А политику безопасности сделать в виде общего документа, что делается в организации и для чего.
Я сперва думал, что это такие важные документы, без которых жить просто нельзя, но на деле толмут в 50-100 страниц нафиг никому не нужен, его даже читать никто не будет, а тот кто возьмет сразу же утонет в нем(был даже пример, человек вроде как начал читать, через неделю спросили его, он сказал, что все не правильно, надо все менять, а на просьбу ткнуть пальцем и объяснить что не так ответить не мог).
Концепция как правило формируется для орг-ций, имеющих сеть филиалов или подконтрольных орг-ций, региональных управлений. Так сказать генеральная линия партии по ИБ. Если у Вас рядовая орг-ция, то переписывать концепцию смысла не имеет, ИМХО, т.к. документ будет нерабочий. Вот положение об ИБ или политика ИБ - более подробный и работоспособный вариант. Повторюсь, что слепо следовать метод. рекомендациям, особенно Минздравсоцразвития не стоит.
Изменено: Trotsky - 12.03.2012 09:46:54
Цитата
Концепция как правило формируется для орг-ций, имеющих сеть филиалов или подконтрольных орг-ций, региональных управлений.

Как раз наш случай, так что все верно.
Если у Вас такой случай, то наверняка должна быть инструкция по делопроизводству. Разницы между вводом в действие 2 документов 2 приказами или 1 приказом нет, так даже удобней, если необходимо бегать и собирать визы согласования. Пишите 1 приказ и либо делаете документы приложениями, либо подписываете УТВЕРЖДЕН приказом директора ХХХ от ___ №____. Можете инструкцию по делопроизводству в Минкультуры посмотреть для примера.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку