Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Политика информационной безопасности: различия между версиями
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
== Определение == | == Определение == | ||
| − | '''Политика информационной безопасности''' - Документация, определяющая высокоуровневые цели, содержание и основные направления деятельности по обеспечению ИБ, предназначенная для организации банковской системы Российской Федерации в целом. | + | 1. '''Политика информационной безопасности''' - Документация, определяющая высокоуровневые цели, содержание и основные направления деятельности по обеспечению ИБ, предназначенная для организации банковской системы Российской Федерации в целом. |
| − | + | Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705. | |
| + | |||
| + | 2. '''Политика информационной безопасности''' (англ. нет) - политика ИБ (организации): Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности. | ||
| + | |||
| + | Примечание - Политики должны содержать: | ||
| + | *предмет, основные цели и задачи политики безопасности; | ||
| + | *условия применения политики безопасности и возможные ограничения; | ||
| + | *описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом; | ||
| + | *права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации; | ||
| + | *порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности. | ||
| + | |||
| + | Источник: [[ГОСТ Р 53114-2008]] | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 15:53, 4 ноября 2019
Определение
1. Политика информационной безопасности - Документация, определяющая высокоуровневые цели, содержание и основные направления деятельности по обеспечению ИБ, предназначенная для организации банковской системы Российской Федерации в целом.
Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
2. Политика информационной безопасности (англ. нет) - политика ИБ (организации): Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.
Примечание - Политики должны содержать:
- предмет, основные цели и задачи политики безопасности;
- условия применения политики безопасности и возможные ограничения;
- описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
- права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
- порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.
Источник: ГОСТ Р 53114-2008
