ISO/EIC 17799:2000
© ISO/EIC 2000
© Перевод компании Информзащита 2004
12
хорошей основой, он не заменит собой выбор средств, основанный на оценке рисков.
Ключевые факторы успеха
Опыт показывает, что перечисленные ниже факторы зачастую являются ключевыми для
успешной реализации информационной безопасности в организации.
a) определение политики, целей и направлений деятельность по обеспечению
безопасности, отражающие задачи организации;
b) подход к реализации безопасности, соответствующий традициям организации;
c) явная поддержка руководства;
d) хорошее понимание требований к безопасности, оценки рисков и методов управления
рисками;
e) вовлечение всех руководителей и сотрудников организации в процессы обеспечения
безопасности;
f) передача сведений о политике информационной безопасности и стандартах всем
сотрудникам и подрядчикам;
g) обеспечение необходимого обучения и подготовки;
h) полномасштабная и сбалансированная система измерения, позволяющая определять
эффективность
управления
информационной
безопасностью
и
принимать
рекомендации по усовершенствованию.
Разработка собственных правил
Данный свод правил можно считать основой для разработки перечня правил для конкретной
организации.
Часть описанных здесь правил и средств может не подойти для какой-то
организации.
Кроме того, могут потребоваться дополнительные меры, не описанные в данном
документе.
В подобном случае рекомендуется сохранять ссылки на документацию,
применявшуюся при разработке – это поможет аудиторам и деловым партнерам при проверке
соответствия.
ISO/EIC 17799:2000
© ISO/EIC 2000,
© Перевод компании Информзащита 2004
13
Достарыңызбен бөлісу: |
