Метка: политика ИБ
15.03.2009 Управление документацией системы управления информационной безопасностью: требования ISO 27001:2005
Если внимательно читать стандарт по управлению информационной безопасностью ISO 27001:2005, то можно натолкнуться на требования по контролю документации системы управления информационной безопасностью (раздел 4.3.2). Стандарт требует формализации процесса управления документацией СУИБ. Компания, желающая должна определить каким образом политики и процедуры по информационной безопасности будут проходить утверждение, как они будут пересматриваться, как будут регистрироваться изменения в [...]
Метки: ISO 27001:2005, политика ИБ
- Отзывов (2)
- Рубрика: информационная безопасность
08.02.2009 Политики и процедуры по информационной безопасности
В ходе своей деятельности постоянно сталкиваюсь с некоторым недопониманием необходимости формальных политик и процедур по информационной безопасности, а также того, какой должна быть структура документации по информационной безопасности в компании. Давайте вместе разберемся с двумя этими моментами. Для чего нужны все эти «бумажки» по информационной безопасности? Во-первых, если процесс формализован, то появляется шанс на [...]
Метки: политика ИБ, СУИБ
- 1 отзыв
- Рубрика: информационная безопасность
02.02.2009 Политика информационной безопасности
Сегодня уже многие компании осознали необходимость принятия формальных политик в различных сферах деятельности. Одной из наиболее важных политик является политика информационной безопасности. Занимаясь консалтинговой и аудиторской деятельностью в области информационной безопасности, я постоянно сталкиваюсь с совершенно различным пониманием того, в чем же должна заключаться политика информационной безопасности. Для одних это детальное руководство для пользователей, в [...]
Метки: политика ИБ
- Ваш отзыв
- Рубрика: информационная безопасность
к записи 
к записи 
к записи 
к записи