ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 382
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
возможные угрозы свободного прохода на предприятие, и доступа к информации.
Для более тщательного изучения информации по данному вопросу необходимо рассмотреть основные положения политики информационной безопасности предприятия, опираясь на требования, которые необходимо достичь.
1.5 Основные положения политики информационной безопасности предприятия
Политика информационной безопасности предприятия представлена комплексом документов, позволяющих отразить требования к обеспечению защиты данных и основные направления предприятия по обеспечению
безопасности [10, c.65]. При создании политики безопасности можно выделить три
основных уровня: верхний, средний и нижний.
Верхний уровень политики безопасности данных организации позволяет
[31, c.56]:
сформулировать и демонстрировать отношение администрации предприятия к системе защиты информации и отразить основные цели и задачи в данной области;
разработать индивидуальные политики безопасности, инструкции и правила,
с помощью которых регулируются отдельные вопросы;
информировать сотрудников организации про основные задачи и приоритеты в области информационной безопасности.
Политика информационной безопасности среднего уровня служит для отражения отношений и требований предприятия к:
использованию информационных систем;
телекоммуникационных и информационных
технологий, методов и подходов к обработке информации;
участникам процессов обработки информации, от которых зависит обеспечение защиты информации на предприятии.
Нижний уровень политики безопасности служит для описания определенных процедур и документов для обеспечения информационной безопасности на предприятии.
Этапы разработки политики безопасности в
Для более тщательного изучения информации по данному вопросу необходимо рассмотреть основные положения политики информационной безопасности предприятия, опираясь на требования, которые необходимо достичь.
1.5 Основные положения политики информационной безопасности предприятия
Политика информационной безопасности предприятия представлена комплексом документов, позволяющих отразить требования к обеспечению защиты данных и основные направления предприятия по обеспечению
безопасности [10, c.65]. При создании политики безопасности можно выделить три
основных уровня: верхний, средний и нижний.
Верхний уровень политики безопасности данных организации позволяет
[31, c.56]:
сформулировать и демонстрировать отношение администрации предприятия к системе защиты информации и отразить основные цели и задачи в данной области; разработать индивидуальные политики безопасности, инструкции и правила,
с помощью которых регулируются отдельные вопросы;
информировать сотрудников организации про основные задачи и приоритеты в области информационной безопасности.Политика информационной безопасности среднего уровня служит для отражения отношений и требований предприятия к:
использованию информационных систем; телекоммуникационных и информационных
технологий, методов и подходов к обработке информации;
участникам процессов обработки информации, от которых зависит обеспечение защиты информации на предприятии.Нижний уровень политики безопасности служит для описания определенных процедур и документов для обеспечения информационной безопасности на предприятии.
Этапы разработки политики безопасности в