Политика безопасности

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Политика безопасности организации (англ. organizational security policies) — совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

Политика безопасности зависит:

  • от конкретной технологии обработки информации;
  • от используемых технических и программных средств;
  • от расположения организации;

Методы оценки[править | править вики-текст]

Существуют две системы оценки текущей ситуации в области информационной безопасности на предприятии: «исследование снизу вверх» и «исследование сверху вниз».

Предполагаемый ущерб[править | править вики-текст]

Классификацию возможного ущерба должен оценивать владелец информации или работающий с этой информацией персонал. Оценку же вероятности атаки выполняют соответствующие технические сотрудники.

Риск предприятия[править | править вики-текст]

См. также[править | править вики-текст]

Литература[править | править вики-текст]

  • ГОСТ Р ИСО/МЭК 15408
  • [1]

Ссылки[править | править вики-текст]