 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Документальне оформлення політики безпеки
|
|
Результати робіт з розроблення політики безпеки оформлюються у вигляді окремих документів або розділів одного документа, в якому викладена політика інформаційної безпеки у організації. Структурно до політики безпеки (документів, що її складають) повинні входити наступні розділи:
• загальний, у якому визначається відношення керівництва організації до проблеми інформаційної безпеки організації;
• організаційний, у якому наводиться перелік підрозділів, робочих груп, посадових осіб, які відповідають за роботи у сфері захисту інформації, їхніх функції, викладаються підходи, що застосовуються до персоналу (опис посад з точки зору безпеки інформації, організація навчання та перепідготовки персоналу, порядок реагування на порушення режиму безпеки та ін.);
• класифікаційний, де визначаються матеріальні та інформаційні ресурси, які є у наявності у організації, та необхідний рівень їхнього захисту;
• розділ, у якому визначаються ПРД до інформації;
• розділ, у якому визначається підхід щодо керування об'єктами та обладнанням організації;
• розділ, у якому висвітлюються питання фізичного захисту;
• розділ, у якому висвітлюються питання захисту інформації від витоку технічними каналами;
• розділ, де викладено порядок розробки та супроводження системи, модернізації апаратного та програмного забезпечення;
• розділ, який регламентує порядок проведення відновлювальних робіт і забезпечення неперервного функціонування організації у цілому та окремих складових та об'єктів організації;
• юридичний розділ, у якому приводиться підтвердження відповідності політики безпеки законодавству України.
Дата публикования: 2015-09-18; Прочитано: 577 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
