Политика безопасности

Согласно ISO 17799 политика информационной безопасности является одним из ключевых механизмов контроля. В данном разделе собраны материалы, относящиеся к политике безопасности организации.

Требования к политике безопасности

Цель: Обеспечить управление и поддержку в области информационной безопасности со стороны руководства в соответствии с требованиями бизнеса, а также действующей законодательной и нормативной базой. Руководство должно определить четкое стратегическое направление и продемонстрировать поддержку и приверженность информационной безопасности посредством опубликования и сопровождения политики информационной безопасности для всей организации.

Структура руководства по обеспечению информационной безопасности

Политика безопасности организации - понятие очень широкое. Конечно, она должна быть документирована. Из каких разделов она должна состоять? Какую документацию она должна в себя включать? Изучение международных стандартов в области информационной безопасности позволяет определить структуру документа под названием "Руководство по обеспечению информационной безопасности организации", обобщающего накопленный опыт бумаготворчества в этой области.

Computer Security Policy Directory

The Computer Security Policies Group (UK), предоставляет всем желающим возможность скачать со своего сайта тестовую версию политик безопасности вместе с инструментарием для их внедрения

SANS Security Policy Project

The SANS Security Policy Project, содержит большой репозитарий готовых политик безопасности на разные случаи жизни, распространяемых бесплатно. Также здесь можно найти интересные ссылки на ресурсы, посвященные разработке политик безопасности.

PentaSafe's Library Of Information Security Publications

PentaSafe's Library of Information Security Publications. Публикации компании PentaSafe, содержат огромное количество (больше 1000 штук) готовых политик безопасности практически на все случаи жизни, написанных Чарльзом (Charles Cresson Wood). Однако и стоит это богатство не дешево. Но это того стоит.

Разработка и внедрение эффективных политик информационной безопасности

В настоящей статье речь пойдет о существующих подходах к разработке эффективных политик безопасности, без которых невозможно создание комплексной системы обеспечения информационной безопасности организации. Как будет показано, эффективность политики безопасности определяется качеством самого документа, который должен соответствовать текущему положению дел в организации и учитывать основные принципы обеспечения информационной безопасности, изложенные ниже, а также правильностью и законченностью процесса внедрения.

Набор шаблонов политик безопасности GlobalTrust

ГлобалТраст, опираясь на существующую практику обеспечения информационной безопасности в современных российских организациях, успешный мировой опыт и консалтинговые проекты по подготовке российских компаний к сертификации по международному стандарту ISO 27001, разработал и постоянно совершенствует наиболее полную коллекцию типовых организационно-распорядительных документов по информационной безопасности.

SecurityPolicy.ru

Основная цель проекта SecurityPolicy.ru - создание сообществом специалистов комплектов типовых документов по информационной безопасности для различных организаций, которыми могут воспользоваться все желающие без ограничений, а также подборка шаблонов документов по информационной безопасности, законодательных и нормативных актов.