Политики безопасности компании при работе в Интернет


Политики безопасности компании при работе в Интернет
Политики безопасности компании при работе в Интернет

Издание:
Ключевые слова:
Автор:
Сергей Александрович Петренко
Владимир Анатольевич Курбатов

Переводчик:

Жанр:
Интернет, Справочная деловая литература, Компьютерная безопасность



Читать фрагмент Иллюстрации

Аннотация:

Сергей Александрович Петренко, Владимир Анатольевич КурбатовПолитики информационной безопасностиПредисловиеСогласно RFC 2196 под политикой информационной безопасности компании понимается «формальное изложение правил поведения лиц, получающих доступ к конфиденциальным данным в корпоративной информационной системе». При этом различают общую стратегическую политику безопасности компании, взаимоувязанную со стратегией развития бизнеса и ИТ-стратегией компании, а также частные тактические политики безопасности, детально описывающие правила безопасности при работе с соответствующими ИТ-системами и службами компании.В соответствии с этим определением и рекомендациями ведущих международных стандартов в области планирования информационной безопасности (ИБ) и управления ею (BS 7799-2:2002, ISO/IEC 17799:2005, ISO/IEC TR 13335, ISO/IEC 10181-7:1996, ISO/IEC 15288:2002, ISO/IEC TR 15443, BSI, CobiT, ITIL, ГОСТ P ИСО/МЭК 15408-2002) политики безопасности должны содержать следующее:• предмет,...