Международный стандарт iso 17799



Pdf көрінісі
бет17/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   13   14   15   16   17   18   19   20   ...   108
ISO IEC 17799 2000 rus

ISO/EIC 17799:2000 
© ISO/EIC 2000 
© Перевод компании Информзащита 2004 
12 
хорошей основой, он не заменит собой выбор средств, основанный на оценке рисков. 
Ключевые факторы успеха 
Опыт показывает, что перечисленные ниже факторы зачастую являются ключевыми для 
успешной реализации информационной безопасности в организации.
a) определение политики, целей и направлений деятельность по обеспечению 
безопасности, отражающие задачи организации;
b) подход к реализации безопасности, соответствующий традициям организации;
c) явная поддержка руководства;
d) хорошее понимание требований к безопасности, оценки рисков и методов управления 
рисками;
e) вовлечение всех руководителей и сотрудников организации в процессы обеспечения 
безопасности;
f) передача сведений о политике информационной безопасности и стандартах всем 
сотрудникам и подрядчикам;
g) обеспечение необходимого обучения и подготовки;
h) полномасштабная и сбалансированная система измерения, позволяющая определять 
эффективность 
управления 
информационной 
безопасностью 
и 
принимать 
рекомендации по усовершенствованию.
Разработка собственных правил 
Данный свод правил можно считать основой для разработки перечня правил для конкретной 
организации.
Часть описанных здесь правил и средств может не подойти для какой-то 
организации.
Кроме того, могут потребоваться дополнительные меры, не описанные в данном 
документе.
В подобном случае рекомендуется сохранять ссылки на документацию
применявшуюся при разработке – это поможет аудиторам и деловым партнерам при проверке 
соответствия. 


ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
13


Достарыңызбен бөлісу:
1   ...   13   14   15   16   17   18   19   20   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет