Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РУБРИКАТОР Политика безопасности
Навигация
 

Политика безопасности

Операции с документом
Согласно ISO 17799 политика информационной безопасности является одним из ключевых механизмов контроля. В данном разделе собраны материалы, относящиеся к политике безопасности организации.
Требования к политике безопасности
Цель: Обеспечить управление и поддержку в области информационной безопасности со стороны руководства в соответствии с требованиями бизнеса, а также действующей законодательной и нормативной базой. Руководство должно определить четкое стратегическое направление и продемонстрировать поддержку и приверженность информационной безопасности посредством опубликования и сопровождения политики информационной безопасности для всей организации.
Структура руководства по обеспечению информационной безопасности
Политика безопасности организации - понятие очень широкое. Конечно, она должна быть документирована. Из каких разделов она должна состоять? Какую документацию она должна в себя включать? Изучение международных стандартов в области информационной безопасности позволяет определить структуру документа под названием "Руководство по обеспечению информационной безопасности организации", обобщающего накопленный опыт бумаготворчества в этой области.
Computer Security Policy Directory
The Computer Security Policies Group (UK), предоставляет всем желающим возможность скачать со своего сайта тестовую версию политик безопасности вместе с инструментарием для их внедрения
SANS Security Policy Project
The SANS Security Policy Project, содержит большой репозитарий готовых политик безопасности на разные случаи жизни, распространяемых бесплатно. Также здесь можно найти интересные ссылки на ресурсы, посвященные разработке политик безопасности.
PentaSafe's Library Of Information Security Publications
PentaSafe's Library of Information Security Publications. Публикации компании PentaSafe, содержат огромное количество (больше 1000 штук) готовых политик безопасности практически на все случаи жизни, написанных Чарльзом (Charles Cresson Wood). Однако и стоит это богатство не дешево. Но это того стоит.
Разработка и внедрение эффективных политик информационной безопасности
В настоящей статье речь пойдет о существующих подходах к разработке эффективных политик безопасности, без которых невозможно создание комплексной системы обеспечения информационной безопасности организации. Как будет показано, эффективность политики безопасности определяется качеством самого документа, который должен соответствовать текущему положению дел в организации и учитывать основные принципы обеспечения информационной безопасности, изложенные ниже, а также правильностью и законченностью процесса внедрения.
Набор шаблонов политик безопасности GlobalTrust
ГлобалТраст, опираясь на существующую практику обеспечения информационной безопасности в современных российских организациях, успешный мировой опыт и консалтинговые проекты по подготовке российских компаний к сертификации по международному стандарту ISO 27001, разработал и постоянно совершенствует наиболее полную коллекцию типовых организационно-распорядительных документов по информационной безопасности.
SecurityPolicy.ru
Основная цель проекта SecurityPolicy.ru - создание сообществом специалистов комплектов типовых документов по информационной безопасности для различных организаций, которыми могут воспользоваться все желающие без ограничений, а также подборка шаблонов документов по информационной безопасности, законодательных и нормативных актов.
Политика безопасности (BS ISO/IEC 27002:2005 RU, раздел 5)
Цель: Обеспечить управление и поддержку в области информационной безопасности со стороны руководства в соответствии с требованиями бизнеса, а также действующей законодательной и нормативной базой. Руководство должно определить четкое стратегическое направление и продемонстрировать поддержку и приверженность информационной безопасности посредством опубликования и сопровождения политики информационной безопасности для всей организации.
Введение в информационную безопасность (BS ISO/IEC 27002:2005 RU, раздел 0)
Что такое информационная безопасность? Зачем необходима информационная безопасность? Как определить требования безопасности? Оценка рисков безопасности. Выбор механизмов контроля. Отправная точка информационной безопасности. Критические факторы успеха.
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex