Международный стандарт iso 17799
Соответствие политике безопасности
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 12.2.2 Проверка соответствия техническим требованиям
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004
| 12.2.1 Соответствие политике безопасности
Руководство должно обеспечить правильное выполнение всех связанных с безопасностью процедур, которые находятся в их ведении. Кроме того, все области деятельности организации должны проходить регулярную проверку на предмет соответствия политикам безопасности и стандартам. Проверка должна охватывать: a) информационные системы; b) поставщиков систем; c) владельцев информации и информационных ресурсов; d) пользователей; e) руководство. Владельцы информационных систем (см. раздел 5.1) должны способствовать регулярной проверке соответствия своих систем политикам безопасности, стандартам и прочим требованиям к безопасности. Методы мониторинга систем во время эксплуатации описаны в разделе 9.7. 12.2.2 Проверка соответствия техническим требованиям Информационные системы необходимо регулярно проверять на предмет соответствия стандартам реализации безопасности. Проверка на соответствие техническим требованиям включает в себя анализ рабочих систем, позволяющий убедиться в правильности внедрения аппаратных и программных средств. Для данного типа проверки необходима помощь технических специалистов. Эта проверка должна выполняться вручную опытным системным инженером (при необходимости с использованием соответствующих программных средств) или с помощью автоматического программного пакета, создающего отчет, который в дальнейшем будет анализироваться техническим специалистом. В дополнение к этому проверка соответствия включает в себя проверку возможности ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 87 проникновения, которая может выполняться независимыми экспертами, приглашенными специально для этой цели. Этот метод может помочь обнаружить уязвимости в системе и проверить эффективность средств защиты от несанкционированного доступа с учетом найденных уязвимостей. Необходимо соблюдать осторожность, поскольку успешное выполнение проверки на возможность проникновения может привести к нарушению безопасности системы и непреднамеренной эксплуатации других уязвимостей. Проверка на соответствие техническим требованиям должна выполняться только компетентными авторизованными сотрудниками или под их наблюдением. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|