Основное отличие диплома по разработке политики ИБ состоит в том, что его цель – это разработка организационных требований и документов по соблюдению политики информационной безопасности.
Типичная политика информационной безопасности описывается следующими разделами:
- введение – показывает необходимость появления документа (иногда может отсутствовать);
- цель политики – описывает задачи создания документа;
- область использования - описывает субъекты или объекты, которые должны выполнять требования ПИБ;
- непосредственно требования политики;
- ответственность – описание мер наказания в случае нарушения требований ПИБ;
- определения и термины;
- история изменений политики ИБ, позволяющая фиксировать корректировки, которые вносятся в документ.
Данная структура позволяет кратко и лаконично описать основные моменты, которые связаны с информационной безопасностью.
Однако необходимо понимать, что концепция не является описанием способа реализации, поэтому в ней нельзя «привязываться» к продуктам, производителям, техническим решениям, дабы, например, изменение политической ситуации компании, не привело к необходимости изменять концепцию информационной безопасности.
Несомненно, политика ИБ – не статичный набор документов, они должны пересматриваться, однако, не из-за смены программной платформы, а в результате изменения технологий обработки информации, например, или возникновения инновационных бизнес-процессов.
Политика информационной безопасности и деятельность с ней связанная, регламентируется законодательством, поэтому в проектной части диплома должна содержаться ссылка на нормативно-правовую базу, ей и должен руководствоваться разработчик. Политика информационной безопасности подразумевает наличие не только аппаратно-программного комплекса, но и организационных мер, внесения корректив в управление. Пояснительная записка должна содержать и пример функционирования системы с нужными пояснениями.
Заключительная часть должна экономически обосновать целесообразность данного проекта, рассчитывается её экономическая эффективность.