Цель: Управлять ИБ в организации.
Часть 1: Для обеспечения режима ИБ необходимо создать в организации соответствующую структуру управления. Должны проводиться регулярные совещания руководства по вопросам коррекции политики ИБ, распределения обязанностей по обеспечению защиты и координации действий по поддержанию режима безопасности. В случае необходимости следует привлечь для консультаций специалистов по вопросам защиты информации. Рекомендуется установить контакты с аналогичными специалистами других организаций, чтобы быть в курсе современных тенденций и стандартов, а также для рассмотрения случаев нарушения защиты. Следует всячески поощрять комплексный подход к проблемам ИБ, например, совместную работу аудиторов, пользователей и администраторов для более эффективного решения проблем.
Часть 2: Должно быть проведено независимое тестирование. Возможно проведение тестирования внешней организацией либо внутренними аудиторами, не занимающимися данной системой управления ИБ.
Цель: Обеспечить безопасность информационных ресурсов организации, к которым имеют доступ посторонние.
Часть 1: Следует провести анализ рисков нарушения защиты, чтобы определить требования к средствам контроля. Эти средства должны быть согласованы и определены в договоре, заключенном со сторонней организацией.
Часть 2: Анализ договорных требований и проверка их выполнения.
|
|
|
|
| Основные положения стандарта BS7799 | Содержание | Раздел 3. Классификация ресурсов и их контроль |
| Copyright ╘ 1993-2000, Jet Infosystems |