Политика безопасности
Операции с документом
Согласно ISO 17799 политика информационной безопасности является одним из ключевых механизмов контроля. В данном разделе собраны материалы, относящиеся к политике безопасности организации.
- Требования к политике безопасности
- Цель: Обеспечить управление и поддержку в области информационной безопасности со стороны руководства в соответствии с требованиями бизнеса, а также действующей законодательной и нормативной базой. Руководство должно определить четкое стратегическое направление и продемонстрировать поддержку и приверженность информационной безопасности посредством опубликования и сопровождения политики информационной безопасности для всей организации.
- Структура руководства по обеспечению информационной безопасности
- Политика безопасности организации - понятие очень широкое. Конечно, она должна быть документирована. Из каких разделов она должна состоять? Какую документацию она должна в себя включать? Изучение международных стандартов в области информационной безопасности позволяет определить структуру документа под названием "Руководство по обеспечению информационной безопасности организации", обобщающего накопленный опыт бумаготворчества в этой области.
- Computer Security Policy Directory
- The Computer Security Policies Group (UK), предоставляет всем желающим возможность скачать со своего сайта тестовую версию политик безопасности вместе с инструментарием для их внедрения
- SANS Security Policy Project
- The SANS Security Policy Project, содержит большой репозитарий готовых политик безопасности на разные случаи жизни, распространяемых бесплатно. Также здесь можно найти интересные ссылки на ресурсы, посвященные разработке политик безопасности.
- PentaSafe's Library Of Information Security Publications
- PentaSafe's Library of Information Security Publications. Публикации компании PentaSafe, содержат огромное количество (больше 1000 штук) готовых политик безопасности практически на все случаи жизни, написанных Чарльзом (Charles Cresson Wood). Однако и стоит это богатство не дешево. Но это того стоит.
- Разработка и внедрение эффективных политик информационной безопасности
- В настоящей статье речь пойдет о существующих подходах к разработке эффективных политик безопасности, без которых невозможно создание комплексной системы обеспечения информационной безопасности организации. Как будет показано, эффективность политики безопасности определяется качеством самого документа, который должен соответствовать текущему положению дел в организации и учитывать основные принципы обеспечения информационной безопасности, изложенные ниже, а также правильностью и законченностью процесса внедрения.
- Набор шаблонов политик безопасности GlobalTrust
- ГлобалТраст, опираясь на существующую практику обеспечения информационной безопасности в современных российских организациях, успешный мировой опыт и консалтинговые проекты по подготовке российских компаний к сертификации по международному стандарту ISO 27001, разработал и постоянно совершенствует наиболее полную коллекцию типовых организационно-распорядительных документов по информационной безопасности.
- SecurityPolicy.ru
- Основная цель проекта SecurityPolicy.ru - создание сообществом специалистов комплектов типовых документов по информационной безопасности для различных организаций, которыми могут воспользоваться все желающие без ограничений, а также подборка шаблонов документов по информационной безопасности, законодательных и нормативных актов.
- Политика безопасности (BS ISO/IEC 27002:2005 RU, раздел 5)
- Цель: Обеспечить управление и поддержку в области информационной безопасности со стороны руководства в соответствии с требованиями бизнеса, а также действующей законодательной и нормативной базой. Руководство должно определить четкое стратегическое направление и продемонстрировать поддержку и приверженность информационной безопасности посредством опубликования и сопровождения политики информационной безопасности для всей организации.
- Введение в информационную безопасность (BS ISO/IEC 27002:2005 RU, раздел 0)
- Что такое информационная безопасность? Зачем необходима информационная безопасность? Как определить требования безопасности? Оценка рисков безопасности. Выбор механизмов контроля. Отправная точка информационной безопасности. Критические факторы успеха.
