Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Стандарты ИБ Политика безопасности
Protectiva Compliance Manager

Политика безопасности

Операции с документом
Вверх к Стандарты ИБ

Политика безопасности

Послано Андрей в 12.Декабрь.2009 23:15
Мне нужно создать ПБ для бизнес-центра. Мне бы хотелось уточнить достаточно ли этих разделов для ее создания?
1.Введение
2.Цели, задачи ПБ
3. Система защиты (все будет описано как защищать его)
4. Система защита для ЧС
5. Правила для арендаторов
6. ПБ для АСОИ
6. положение, должностные инструкции сотрудников

Политика безопасности

Послано Александр Астахов в 13.Декабрь.2009 10:33
Скорее всего недостаточно.

Чаще всего под политикой безопасности понимают не один какой-либо документ, содержащий разделы, которые в настоящий момент представляются вам наиболее актуальными, а система взглядов на обеспечение безопасности, выраженная в виде документированных управленческих решений и охватывающая все существенные аспекты обеспечения ИБ. Исходя из опыта, должна быть определенная структура взаимосвязанных документов, которые на различных уровнях и для различных целевых аудиторий описывают требования ИБ.

Кроме того, какой должна быть ПБ, что конкретно и в каком виде содержать, в конечном счете, должно определяться потребностями конкретной организации, а определить эти потребности можно только проведя оценку рисков и сформировав план их обработки. После этого, конкретные документы, составляющие ПБ, будут формироваться как естественный набор мер по уменьшение конкретных и понятных рисков, и вопроса о том, что включать, а что не включать в ПБ возникать уже не должно.

Посмотрите соответствующий раздел на портале:
http://iso27000.ru/informacionnye-rubriki/politika-bezopasnosti

Политика безопасности

Послано Valentin в 27.Февраль.2010 17:08

Поскольку речь идет о Политике Безопасности вообще, то в ней необходимо говорить о соблюдении пропуского и внутриобъектовом режиме, действиях при ЧС, персональных данных собираемых в целях обеспечения пропускного режима, запрещенных к проносу предметах и предметах контролируемого вноса-выноса (например, вычислительной и прочей технике), способах воздействия на провинившихся и прочих специфичных аспектах описанных частично в стандарте 17799 (27002) в разделе про физическую безопасность - зоны погрузки-выгрузки, периметр, зоны безопасности... В качестве общего каркаса можно взять требования и рекомендации указанные в http://iso27000.ru/informacionnye-rubriki/politika-bezopasnosti/politika-bezopasnosti/.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex