|
Глава 1. Что собой представляет политика информационной безопасности
| |
|
Партнёры антивирусного сайта: |
| |
|
Serge Lutens Rahat Loukoum серж лютен парфюм |
|
|
- 1. Правила, составляющие политику
безопасности
- Не заменяют инструкции и
стандарты.
- Не являются производственными
директивами и средствами управления.
- Описывают безопасность в
общих терминах и не описывают, каким образом ее осуществлять.
2. Правила важны для
- Обеспечения качественного
управления.
- Выбора номенклатуры выпускаемой
продукции и общего процесса развития.
- Демонстрации поддержки руководства.
- Устранения препятствий.
- Обеспечения последовательной
и полной защиты вместо разрозненных усилий.
- 3. Правила должны быть разработаны
- До возникновения проблем
с безопасностью.
- Для устранения препятствий
в бизнесе.
- После прорыва защиты.
- Для документального подтверждения
соответствия стандартам качества и управления качеством
(например, ISO 9001).
- 4. Правила должны быть разработаны
путем
- Определения объема и целей
разработки руководящих документов.
- Определения того, какие
правила должны быть разработаны.
- Оценки степени риска или
EDP (electronic data processing— электронная обработка данных)
аудита.
- Выполнения тщательного обследования
объекта, утверждения и претворения в жизнь инструкций.
|
|
| |
|
Партнёры антивирусного
сайта: |
| |
|
|
|
