Рекомендации Банка России
Операции с документом
В сответствии с РС БР ИББС-2.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» в состав внутренних документов организаций БС РФ по обеспечению ИБ рекомендуется включать следующие 4 виды документов:
1. Документы, содержащие положения корпоративной политики ИБ.
2. Документы, содержащие положения частных политик.
3. Документы, содержащие требования ИБ к процедурам.
4. Документы, содержащие свидетельства выполнения деятельности по обеспечению ИБ.
Перерыв стандарты как национальные так и зарубежные, а именно ISO/IEC 17799:2005, ISO 27001 (2005 и 2013 годов), ISO 27002, ISO 27005, но нигде не нашел такого разделения документов по уровням. Может кто встречал в каких стандартах, возможно старых, встречается такое разделение документов по ИБ?
Международных или национальных стандартов по документированию ИБ, как ни странно не существует. Упомянутый вами ведомственный стандарт - один из редких примеров, определяющих требования к составу документации.
По всей видимости считается, что определение структуры и состава внутренней документации организации - это внутреннее дело организации. Уровни, состав и требования к документам (не только по ИБ) определяются внутренними стандартами, инструкциями по делопроизводству и процедурами управления документами. Требования к документации организации должны быть едиными, а стандарт ИБ может определять только требования к документированию ИБ и данные требования могут расходится с требованиями, предъявляемыми прочими стандартами из других предметных областей, что было бы неправильно.
Разработчики ISO 27001 в лице BSI в своих методических рекомендациях и учебных курсах приводят следующие схемы:
Забыли пароль?
Новый пользователь?
