ISO/EIC 17799:2000
©
ISO/EIC 2000,
© Перевод компании Информзащита 2004
39
заранее, чтобы согласовать введение необходимых мер с подрядчиком и
оговорить это в
контракте (рекомендации по заключению контрактов со сторонними организациями,
предполагающих доступ к принадлежащим организации средствам обработки, и
контрактов
на аутсорсинг можно найти в разделах 4.2.2 и 4.3).
Вот некоторые вопросы, которым следует уделить внимание:
a) определение конфиденциальных или критичных операций, которые желательно
проводить внутри организации;
b) получение одобрения от владельцев бизнес-приложений;
c) влияние на план поддержки непрерывности бизнеса;
d)
стандарты безопасности, которым необходимо следовать, и процедура оценки их
соблюдения;
e) определение конкретных
обязанностей и правил, обеспечивающих эффективное
наблюдение за всеми действиями, влияющими на безопасность;
f) определение обязанностей и правил уведомления при возникновении инцидентов и
реакции на эти инциденты (см. раздел 8.1.3).
8.2 Планирование разработки и приемка системы
Цель:
Свести к минимуму риск сбоев системы.
Чтобы обеспечить наличие необходимой
мощности и ресурсов, требуется заблаговременное
планирование и подготовка.
Необходимо сделать прогноз мощности системы,
которая потребуется в будущем, чтобы
уменьшить риск перегрузки системы. Требования к новой системе необходимо определить,
задокументировать и проверить до их утверждения и начала использования.
Достарыңызбен бөлісу: 
