Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Политика информационной безопасности

Материал из wikisec
Версия от 12:33, 13 ноября 2019; Wikiadmin (обсуждение | вклад) (Замена текста — «Источник: » на «'''''Источник:''''' »)
Перейти к навигации Перейти к поиску

Определение

1. Политика информационной безопасности - Документация, определяющая высокоуровневые цели, содержание и основные направления деятельности по обеспечению ИБ, предназначенная для организации банковской системы Российской Федерации в целом.

Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.

2. Политика информационной безопасности (англ. нет) - политика ИБ (организации): Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

  • предмет, основные цели и задачи политики безопасности;
  • условия применения политики безопасности и возможные ограничения;
  • описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
  • права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
  • порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

Источник — https://wikisec.ru/index.php?title=Политика_информационной_безопасности&oldid=7007