Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 4.1.7 Независимая оценка информационной безопасности
- 4.2 Безопасность доступа со стороны внешних пользователей
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 18 4.1.6 Сотрудничество между организациями Необходимо поддерживать связь с правоохранительными и регулятивными органами, поставщиками информационных услуг и операторами телекоммуникационных служб, чтобы в случае инцидентов иметь возможность быстро принять соответствующие меры и получить консультации. По той же причине следует подумать об участии в группах обеспечения безопасности и отраслевых промышленных советах. Обмен сведениями о мерах безопасности следует ограничить, чтобы не допустить утечки конфиденциальной информации из организации. 4.1.7 Независимая оценка информационной безопасности В документе, описывающем политику информационной безопасности (см. раздел 3.1), определяется политика и ответственность за информационную безопасность. Реализация политики информационной безопасности должна быть оценена независимыми специалистами. Они должны проверить, насколько введенные в организации меры отражают требования политики и насколько они практичны и эффективны (см. раздел 12.2). Такая оценка может быть произведена внутренними аудиторами, независимым специалистом или сторонней организацией, специализирующейся на таких проверках. Убедитесь, что кандидаты на эту роль обладают необходимыми навыками и опытом. 4.2 Безопасность доступа со стороны внешних пользователей Цель: Обеспечить безопасность доступа к средствам обработки информации и информационным ресурсам организации со стороны внешних пользователей. Доступ посторонних к принадлежащим организации средствам обработки информации необходимо контролировать. Если необходимость такого доступа диктуется спецификой выполняемой задачи, следует провести оценку рисков и определить влияние на безопасность и требуемые средства контроля. Средства контроля следует согласовать со сторонней организацией и указать в договоре. Доступ к информационным ресурсам организации могут получать и другие сторонние участники. Контракты, предполагающие доступ со стороны, должны включать в себя сведения о возможности назначения других участников и условиях их доступа. Данный стандарт можно использовать в качестве основы для подобных контрактов; кроме того, его можно использовать при оценке необходимости привлечения других организаций к обработке информации. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|