Организационно-правовое обеспечение информационной безопасности хозяйствующего субъекта (ХС) представляет собою совокупность законов, нормативов и управленческих решений, регламентирующих как общую организацию работ по обеспечению информационной безопасности ХС, так и создание и функционирование систем защиты информации на его конкретных объектах.
Применяемые силы:
1. Руководство ХС
2. Служба безопасности предприятия
3. IT – специалисты
4. Внешние эксперты
5. Весь персонал предприятия
Средства:
Разработка, регламентация и реализация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая нанесение ущерба:
- Концепции ИБ;
- Политики ИБ;
- Анализ угроз ИБ;
- Организационно-режимных мероприятий (распорядков, регламентов, руководств, инструкций).
Организационное обеспечение СОИБ ХС – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз