Международный стандарт iso 17799

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
15
зарегистрированных инцидентов; 
b) стоимость и воздействие мер безопасности на эффективность деятельности 
организации; 
c) воздействие технологических изменений. 
4 Организационная безопасность
4.1 Инфраструктура информационной безопасности 
Цель:
Управление информационной безопасностью в организации. 
Чтобы приступить к внедрению средств информационной безопасности в организации, 
необходимо создать структуру управления.
В составе руководства компании следует создать совет для принятия политики 
информационной безопасности, рапределения ролей по обеспечению безопасности, и 
координации внедрения средств безопасности во всей организации.
При необходимости 
следует создать консультационный центр по вопросам безопасности, в который можно было 
бы обращаться из любой части организации.
Необходимо наладить контакты со 
специалистами в области безопасности вне компании, чтобы не отставать от развития данной 
отрасли, следить за стандартами и методами оценки и находить подходящие точки 
соприкосновения при реакции на инциденты.
Следует поощрять развитие многостороннего 
подхода к информационной безопасности (например, сотрудничество и совместную работу 
руководителей, пользователей, администраторов, разработчиков приложений, аудиторов и 
сотрудников, ответственных за безопасность) и приобретение познаний в таких областях, как 
страхование и управление рисками. 

жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу: