Политика безопасности
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 30 декабря 2015 года; проверки требуют 15 правок.
Эта страница требует существенной переработки. |
В статье есть список источников, но не хватает сносок. |
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Политика безопасности зависит:
- от конкретной технологии обработки информации;
- от используемых технических и программных средств;
- от расположения организации;
Методы оценки править
Существуют две системы оценки текущей ситуации в области информационной безопасности на предприятии: «исследование снизу вверх» и «исследование сверху вниз».
Предполагаемый ущерб править
Классификацию возможного ущерба должен оценивать владелец информации или работающий с этой информацией персонал. Оценку же вероятности атаки выполняют соответствующие технические сотрудники.
Литература править
- ГОСТ Р ИСО/МЭК 15408-1-2012
- ГОСТ Р ИСО/МЭК 15408-2-2013
- ГОСТ Р ИСО/МЭК 15408-3-2013
- [1] Архивная копия от 12 июня 2006 на Wayback Machine