Informacijos saugos dokumentacijos valdymas

Kiekvienas informacijos ir asmens duomenų saugos procesas turėtų būti paremtas dokumentacija, kurioje būtų nurodyta, kokius asmens duomenis ir kokią informaciją organizacija valdo ir apdoroja, kokiais tikslais, iš ko gaunami ir kam perduodami asmens duomenys ir informacija, kaip užtikrinamas jų konfidencialumas, vientisumas ir prieinamumas, kaip užtikrinamas informacijos teisingumas ir korekcija, kam suteikiama prieiga prie asmens duomenų ir organizacijos informacijos.

Komerciniam sektoriui rengiam informacijos saugą reglamentuojančius dokumentus vadovaujantis ISO27001 ir SANS Top 20 Critical controls gerosiomis praktikomis.

Viešajam sektoriui padedam parengti arba atnaujinti pagal poreikį šiuos dokumentus:

  • Saugos nuostatai
  • Saugaus elektroninės informacijos tvarkymo taisyklės;
  • Informacinės sistemos veiklos tęstinumo valdymo planas;
  • Informacinės sistemos naudotojų administravimo taisyklės.
Simona Lydekaitytė
IT sprendimų projektų vadovė