Международный стандарт iso 17799



Pdf көрінісі
бет24/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   20   21   22   23   24   25   26   27   ...   108
ISO IEC 17799 2000 rus

ISO/EIC 17799:2000 
© ISO/EIC 2000 
© Перевод компании Информзащита 2004 
18 
4.1.6 Сотрудничество между организациями 
Необходимо поддерживать связь с правоохранительными и регулятивными органами
поставщиками информационных услуг и операторами телекоммуникационных служб, чтобы 
в случае инцидентов иметь возможность быстро принять соответствующие меры и получить 
консультации. По той же причине следует подумать об участии в группах обеспечения 
безопасности и отраслевых промышленных советах. 
Обмен сведениями о мерах безопасности следует ограничить, чтобы не допустить утечки 
конфиденциальной информации из организации.
4.1.7 Независимая оценка информационной безопасности 
В документе, описывающем политику информационной безопасности (см. раздел 3.1), 
определяется политика и ответственность за информационную безопасность. Реализация 
политики 
информационной 
безопасности 
должна 
быть 
оценена 
независимыми 
специалистами. Они должны проверить, насколько введенные в организации меры отражают 
требования политики и насколько они практичны и эффективны (см. раздел 12.2). 
Такая оценка может быть произведена внутренними аудиторами, независимым специалистом 
или сторонней организацией, специализирующейся на таких проверках. Убедитесь, что 
кандидаты на эту роль обладают необходимыми навыками и опытом.
4.2 Безопасность доступа со стороны внешних пользователей 
Цель: Обеспечить безопасность доступа к средствам обработки информации и 
информационным ресурсам организации со стороны внешних пользователей. 
Доступ посторонних к принадлежащим организации средствам обработки информации 
необходимо контролировать.
Если необходимость такого доступа диктуется спецификой выполняемой задачи, следует 
провести оценку рисков и определить влияние на безопасность и требуемые средства 
контроля. Средства контроля следует согласовать со сторонней организацией и указать в 
договоре. 
Доступ к информационным ресурсам организации могут получать и другие сторонние 
участники. Контракты, предполагающие доступ со стороны, должны включать в себя 
сведения о возможности назначения других участников и условиях их доступа. 
Данный стандарт можно использовать в качестве основы для подобных контрактов; кроме 
того, его можно использовать при оценке необходимости привлечения других организаций к 
обработке информации.


Достарыңызбен бөлісу:
1   ...   20   21   22   23   24   25   26   27   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет