Вернуться: к Проекту «Многие грани безопасности" / Нормативная база по безопасности / Международные нормативно-правовые акты по безопасности / Управление информационной безопасностью

Раздел 1 Политика безопасности

Политика информационной безопасности

Цель: Сформулировать цель и обеспечить поддержку информационной безопасности руководством организации.

Высшее руководство должно поставить четкую цель и всесторонне оказывать свою поддержку информационной безопасности посредством распространения политики безопасности среди сотрудников организации.

Документ о политике информационной безопасности

Письменный документ о политике безопасности должен быть доступен всем сотрудникам, отвечающим за обеспечение режима информационной безопасности.

Высшее руководство должно предоставить задокументированную политику информационной безопасности всем подразделениям организации. Этот документ должен содержать по крайней мере следующее:

1. определение информационной безопасности, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию (см. Введение);
2. изложение позиции руководства по вопросам реализации целей и принципов информационной безопасности;
3. разъяснение конкретных вариантов политики безопасности, принципов, стандартов и требований к ее соблюдению, включая:
   • выполнение правовых и договорных требований;
   • требования к обучению персонала правилам безопасности;
   • политика предупреждения и обнаружения вирусов;
   • политика обеспечения бесперебойной работы организации.
4. определение общих и конкретных обязанностей по обеспечению режима информационной безопасности;
5. разъяснение процесса уведомления о событиях, таящих угрозу безопасности.

Необходимо разработать процесс проверки, определить обязанности и задать даты проверок для соблюдения требований документа о политике безопасности.

Раздел 2 Организация защиты