Целью дипломной работы по разработке политики информационной безопасности является разработка требований к организации рабочего процесса и документов по её соблюдению.
В типичную политику ИБ входит ряд разделов:
- во введении поясняется необходимость данного документа;
- далее описывается цель и задачи политики;
- следующий раздел описывает объекты и субъекты, для которых выполнения требований политики является обязательным;
- затем перечисляются сами требования;
- обязательно указывается ответственность и меры наказания, наступающие в случае нарушения правил;
- разъяснение определений и терминов;
- история вопроса, фиксация всех вносимых корректировок.
Подобная структура позволяет описать лаконично и кратко важнейшие моменты политики соблюдения безопасности информации.
Концепция и способ её реализации не являются тождественными понятиями. Нельзя привязывать концепцию к определённому техническому решению или производителю, так как изменение каких-либо пунктов политики информационной безопасности в компании не должно приводить к необходимости менять полностью концепцию.
Ни в коем случае нельзя рассматривать политику ИБ, как набор статичных документов, они должны постоянно пересматриваться для того, чтобы они точно соответствовали возникающим изменениям в процессе обработки документов и иной информации, или появления новых производственных и деловых процессов.
Все вопросы, связанные с деятельностью системы безопасности регламентирует законодательство. Проектная часть диплома по этой теме должна обязательно содержать ссылку на нормы нормативно-правовой базы, которыми руководствовался разработчик во время своей работы. К разработке системы безопасности относится не только описание необходимых программ и устройств, но и нововведения в организационные меры и в управление. В пояснительной записке должны быть примеры деятельности системы и все необходимые пояснения. В заключении дипломнику следует обосновать экономическую целесообразность внедрения проекта в практическую деятельность рассматриваемого предприятия.