1.1. Положение (далее - Положение) о Комитете по управлению информационной безопасностью "ВАША ОРГАНИЗАЦИЯ" (далее - Организация) разработано для координации совместных действий руководителей Организации, основных структурных подразделений и представителей Отдела информационной безопасности, Управления безопасности, Управления информационных технологий по обеспечению требований информационной безопасности, безопасной работы сотрудников Организации в информационной банковской системе и предупреждению нарушений в сфере информационных технологий.
1.2. Положение предусматривает основные цели, задачи, функции и права Комитета по управлению информационной безопасностью (далее - Комитет).
1.3. Свою деятельность Комитет осуществляет в соответствии с действующим законодательством Российской Федерации в сфере информационной безопасности, Уставом "ВАША ОРГАНИЗАЦИЯ", данным Положением, решениями Совета директоров и Правления Организации.
1.4. Комитет является постоянно действующим коллегиальным органом Организации и составной частью Системы управления информационной безопасности (СУИБ) Организации.
2.1. Цели Комитета:
2.2. Задачами Комитета являются:
3.1. К компетенции Комитета относиться:
3.2. По заданию Правления Комитет может устанавливать и другие нормы, не отраженные в настоящем Положении.
4.1. Комитет возглавляет Председатель, который назначается на должность решением Правления "ВАША ОРГАНИЗАЦИЯ".
4.2. Председатель Комитета:
4.3. Комитет избирает из своего состава заместителя Председателя и секретаря.
4.4. Состав Комитета утверждается приказом Председателя Правления Организации.
5.1. Комитет осуществляет свою деятельность в соответствии с разрабатываемыми им регламентом и планом работы.
5.2. Комитет представляет в Правление отчет о проделанной работе за год, а также план работы на следующий год не позднее, чем за три недели до Общего отчетно-выборного собрания Учредителей Организации.
5.3. После проведения Общего отчетно-выборного собрания Учредителей Организации годовой план работы Комитета согласовывается с новым составом Правления с учетом плана работы на год Организации в целом.
5.4. В течение года деятельность Комитета осуществляется в соответствии с представленным планом.
5.5. Периодичность заседаний членов Комитета устанавливается решением Комитета, но не реже одного раза в два месяца.
5.6. Повестка дня, время и место проведения заседания доводятся Руководителем Комитета до постоянных членов не менее чем за три дня до заседания.
5.7. В случае созыва внеочередного заседания Комитета повестка дня согласовывается Председателем с инициатором проведения заседания.
5.8. Решения на заседаниях Комитета принимаются простым большинством голосов присутствующих на заседании членов Комитета. При равенстве голосов, голос Председателя комитета является решающим. Каждый член Комитета обладает одним голосом.
5.9. Документы, рассматриваемые на заседаниях, утверждаются Комитетом путем голосования и передаются для рассмотрения в соответствии с порядком утверждения документов, разработанных в Организации. Документ считается утвержденным Комитетом, если за него проголосовало не менее половины присутствующих на заседании постоянных членов Комитета.
5.10. В случае необходимости заседание Комитета может быть проведено заочно. Для этого вопрос, вынесенный на голосование, должен быть изложен в письменном виде, ясно сформулирован и направлен членам Комитета с указанием срока, отведенного для голосования (не менее 2 рабочих дней). Постановка вопроса должна предполагать однозначный и определенный ответ.
5.11. Все материалы, разработанные и утвержденные Комитетом для использования сотрудниками Банка, но не требующие утверждения Правлением, должны доводиться до сотрудников Организации в срок не позднее семи рабочих дней с момента утверждения Комитетом.
5.12. По решению Комитета рабочим группам, членам Комитета или его экспертам может поручаться разработка проектов документов для рассмотрения на Комитете.
5.13. На заседаниях Комитета ведется протокол заседания. Протоколы должны храниться в Отделе информационной безопасности и быть доступными для ознакомления всем руководителям подразделений Организации.
6.1. Настоящее Положение вступает в силу с даты его утверждения Правлением Организации.
6.2. Общий контроль за соблюдение настоящего Положения возлагается на Правление Организации.
6.3. Установленные Положением нормативы могут быть изменены Правлением Организации.