ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 375
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
информационной безопасности, обеспечивающие основной уровень информационной безопасности систем. В стандарте ISO 17799 описаны нормы, которые необходимо изучить и учесть при создании политики информационной безопасности и проектировании конкретных мер обеспечения защиты данных.
Стандарт ISO 17799 состоит из разделов, регламентирующих многие направления обеспечения безопасности и
нформационных систем:
политика информационной безопасности регламентирует важность поддержки руководством компании утвержденной системы организации информационной безопасности;
рекомендации по политике информационной безопасности предприятия описываются в разделе организационные вопросы;
меры обеспечения информационной безопасности описаны в разделе клас
сификация информационных ресурсов;
воздействие человеческого фактора и нормы, разработанные для уменьшения риска безопасности, описаны в разделе управление персоналом;
реализация физической безопасности регламентирует действия по обеспечению безопасности компонентов информационной системы;
действия при работе с серверами, рабочими станциями и т
.д. описаны в разделе администрировании информационных систем;
необходимость разграничения прав при работе с информацией регламентирует управление доступом;
основные рычаги информационной безопасности систем описывает раздел разработки и сопровождения информационных систем;
постоянная работа предприятия без перерывов описывает термин обеспечения н
епрерывности бизнеса;
общие требования к политике информационной безопасности описывает термин обеспечения соответствия предъявляемым требованиям.
Политика информационной безопасности должна быть доведена до сведения всех пользователей организации в форме, являющейся актуальной, доступной и понятной для читателей, которым она предназначена [32].
Политика информационной
Стандарт ISO 17799 состоит из разделов, регламентирующих многие направления обеспечения безопасности и
нформационных систем:
политика информационной безопасности регламентирует важность поддержки руководством компании утвержденной системы организации информационной безопасности; рекомендации по политике информационной безопасности предприятия описываются в разделе организационные вопросы; меры обеспечения информационной безопасности описаны в разделе клас
сификация информационных ресурсов;
воздействие человеческого фактора и нормы, разработанные для уменьшения риска безопасности, описаны в разделе управление персоналом; реализация физической безопасности регламентирует действия по обеспечению безопасности компонентов информационной системы; действия при работе с серверами, рабочими станциями и т
.д. описаны в разделе администрировании информационных систем;
необходимость разграничения прав при работе с информацией регламентирует управление доступом; основные рычаги информационной безопасности систем описывает раздел разработки и сопровождения информационных систем; постоянная работа предприятия без перерывов описывает термин обеспечения н
епрерывности бизнеса;
общие требования к политике информационной безопасности описывает термин обеспечения соответствия предъявляемым требованиям.Политика информационной безопасности должна быть доведена до сведения всех пользователей организации в форме, являющейся актуальной, доступной и понятной для читателей, которым она предназначена [32].
Политика информационной