Напомним, что этот стандарт состоит из двух частей (см. [1, 2]), которые в тексте приложения рассматриваются параллельно и идентифицируются метками "Часть 1:" и "Часть 2:" соответственно.
Цель: Сформулировать цель и обеспечить поддержку мер в области информационной безопасности со стороны руководства организации.
Часть 1: Высшее руководство должно поставить четкую цель и показать свою поддержку и заинтересованность в вопросах ИБ, распространении политики безопасности среди сотрудников организации.
Документ, в котором изложена политика ИБ, должен быть доступен всем сотрудникам, отвечающим за обеспечение режима ИБ. Должны быть рассмотрены следующие вопросы:
Часть 2: Формальных требований к политике безопасности не предъявляется.
|
|
|
|
| Термины и определения | Содержание | Раздел 2. Организация защиты |
| Copyright ╘ 1993-2000, Jet Infosystems |