Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 6.3.5 Дисциплинарные взыскания
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 28 7 Физическая безопасность и защита территорий
| 6.3.4 Изучение инцидентов
Необходимо создать механизмы, позволяющие оценивать и мониторить тип инцидентов или сбоев, их масштаб и связанные с ними затраты. Это может помочь в определении регулярно возникающих или серьезных инцидентов и сбоев. Полученная информация может указывать на необходимость ввести новые средства управления безопасностью или усовершенствовать существующие, чтобы сократить частоту, масштаб и ущерб от возникновения подобных инцидентов в будущем. Кроме того, эту информацию следует учитывать при анализе и обновлении политики безопасности (см. раздел 3.1.2). 6.3.5 Дисциплинарные взыскания Необходимо формально утвердить дисциплинарные взыскания для сотрудников, нарушивших процедуры и политику безопасности, принятую в организации (см. раздел 6.1.4; сохранение улик описано в разделе 12.1.7). Подобные взыскания могут оказать сдерживающий эффект на сотрудников, которые в ином случае могли бы пренебречь процедурами, связанными с безопасностью. Кроме того, наличие утвержденных взысканий поможет гарантировать справедливое обращение с сотрудниками, подозреваемыми в серьезном или неоднократном нарушении безопасности. ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 28 7 Физическая безопасность и защита территорий 7.1 Защищенные территории Цель: Предотвратить несанкционированный доступ к территории организации и принадлежащей ей информации, ее повреждение и вмешательство в работу. Средства обработки критичной или конфиденциальной информации должны находиться на территории, защищенной созданным периметром безопасности с соответствующими преградами и ограничением доступа. Такие средства должны быть физически защищены от несанкционированного доступа, повреждения и вмешательства в работу. Степень защиты должна быть соизмерима с выявленными рисками. Рекомендуется ввести правило убирать неиспользуемые документы с рабочих столов и экранов компьютеров (правила «чистого стола» и «чистого экрана»), чтобы снизить вероятность несанкционированного доступа и повреждения бумажных документов, носителей и средств обработки информации. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|