Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 5.1.1 Перечень ресурсов
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 22 5 Классификация и контроль ресурсов 5.1 Ответственность за ресурсы Цель: Обеспечить необходимую защиту ресурсов организации. Все основные информационные ресурсы должны находиться в чьем-либо ведении. Для каждого такого ресурса следует назначить владельца. Ответственность за ресурсы помогает обеспечить необходимую защиту. Для каждого из основных ресурсов следует назначить владельца и определить круг обязанностей по поддержке необходимых средств защиты. Обязанности по реализации средств защиты могут передаваться другим сотрудникам. Тем не менее, нести ответственность должен назначенный владелец ресурса. 5.1.1 Перечень ресурсов Перечни ресурсов помогают поддерживать эффективную защиту ресурсов. Кроме того, они могут пригодиться и для других целей – например, для проверки техники безопасности, страхования и финансового контроля (управления ресурсами). Создание перечня ресурсов является важной частью процесса управления рисками. Организация должна иметь возможность получить информацию о своих ресурсах и об их относительной ценности и важности. Благодаря этой информации можно будет реализовать защиту, степень которой будет соразмерна ценности и важности ресурсов. Необходимо создать и поддерживать перечень важных ресурсов, связанных с каждой информационной системой. Следует четко описать каждый ресурс, согласовать и обозначить его владельца и категорию конфиденциальности (см. раздел 5.2), а также указать его текущее местоположение (эта информация потребуется при восстановлении в случае утраты или повреждения). Вот некоторые примеры ресурсов, связанных с информационными системами: a) информационные ресурсы: базы данных и файлы данных, системная документация, руководства пользователей, учебные материалы, инструкции по эксплуатации и обслуживанию, планы действий по устранению неисправностей, планы обеспечения непрерывности бизнеса, архивированная информация; b) программные ресурсы: прикладное программное обеспечение, системное программное обеспечение, средства разработки и утилиты; c) физические ресурсы: компьютерное оборудование (системные блоки, мониторы, переносные компьютеры, модемы), коммуникационное оборудование (маршрутизаторы, офисные АТС, факсимильные аппараты, автоответчики), магнитные носители (ленты и диски), другое оборудование (источники питания, кондиционеры), мебель, помещения; d) сервисы: компьютерные и коммуникационные службы, коммунальные услуги, например, отопление, освещение, электроэнергия, кондиционирование воздуха. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|