Цель: Обеспечить надлежащую защиту ресурсов организации.
Часть 1: Все основные информационные ресурсы должны быть учтены и иметь ответственных. Кроме того, следует назначить ответственных за реализацию защитных мер.
Часть 2: При проведении аудита необходимо проверить список ресурсов, в котором как минимум указаны:
Цель: Обеспечить надлежащий уровень защиты информационных ресурсов.
Часть 1: Для того, чтобы задать приоритеты в области обеспечения ИБ, следует классифицировать информацию по категориям критичности. Некоторые виды информации могут потребовать дополнительной защиты или специального обращения. Категории критичности информации позволяют определить уровни ее защиты и уведомить пользователей о необходимости специального обращения с этой информацией.
Часть 2: Аудиторы должны убедиться, что система классификации по категориям критичности является четкой и полной, соответствует политике ИБ, понимается сотрудниками и периодически пересматривается.
|
|
|
|
| Раздел 2. Организация защиты | Содержание | Раздел 4. Управление персоналом |
| Copyright ╘ 1993-2000, Jet Infosystems |