1 Область применения........................................................................................ 13
2 Термины и определения.................................................................................. 13
2.1 Информационная безопасность ....................................................................................13
2.2 Оценка рисков..................................................................................................................13
2.3 Управление рисками.......................................................................................................13
3 Политика безопасности................................................................................... 14
3.1 Политика информационной безопасности..................................................................14
3.1.1 Описание политики информационной безопасности ................................................... 14
3.1.2 Обновление и оценка ........................................................................................................ 14
4 Организационная безопасность .................................................................... 15
4.1 Инфраструктура информационной безопасности .....................................................15
4.1.1 Совет по управлению информационной безопасностью ............................................. 15
4.1.2 Координация в области информационной безопасности ............................................ 15
4.1.3 Распределение обязанностей, связанных с информационной безопасностью .......... 16
4.1.4 Процесс утверждения средств обработки информации ............................................ 17
4.1.5 Консультации специалистов по информационной безопасности............................... 17
4.1.6 Сотрудничество между организациями ....................................................................... 18
4.1.7 Независимая оценка информационной безопасности .................................................. 18
Достарыңызбен бөлісу: |
