Международный стандарт iso 17799
Совет по управлению информационной безопасностью
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 4.1.2 Координация в области информационной безопасности
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004
| 4.1.1 Совет по управлению информационной безопасностью
Ответственность за информационную безопасность лежит на всех членах руководящей группы. Поэтому рекомендуется создать совет, помогающий обеспечить четкое понимание и явную поддержку инициатив, связанных с безопасностью. Этот совет должен способствовать продвижению безопасности в организации путем выполнения соответствующих обязательств и тщательного подбора кадров. Совет может быть частью существующего управляющего органа. Как правило, деятельность такого совета включает в себя следующие задачи: a) изучение и одобрение политики информационной безопасности и распределения обязанностей; b) отслеживание значимых изменений в степени подверженности информационных ресурсов основным угрозам; c) отслеживание и анализ инцидентов, связанных с информационной безопасностью; d) поддержка инициатив, помогающих улучшить информационную безопасность. За все задачи, связанные с безопасностью, должен нести ответственность один руководитель. 4.1.2 Координация в области информационной безопасности В крупных организациях может потребоваться создание многоцелевого совета из представителей руководства соответствующих отделов организации для координирования внедрения средств информационной безопасности. Как правило, данный совет берет на себя следующие задачи: ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 16 a) согласование должностей и обязанностей, связанных с информационной безопасностью, во всей организации; b) согласование методов и процедур, связанных с информационной безопасностью (например, оценки рисков и классификации инормации); c) согласование и поддержка инициатив в области информационной безопасности в масштабах всей организации (например, программы ознакомления с требованиями безопасности); d) включение мер по обеспечению безопасности в процесс планирования процедур, связанных с информацией; e) оценка пригодности и координация внедрения конкретных средств информационной безопасности для новых систем и сервисов; f) анализ инцидентов, связанных с информационной безопасностью; g) содействие развитию поддержки информационной безопасности во всей организации. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|