Проблема: информационная безопасность компьютерных сетей
Решение: данный перечень документов организации предоставит основные решения организации по реализации политики информационной безопасности:
- причины принятия решения о выборе мер защиты для соответствующей информационной системы;
- формальное описание процедуры определения допустимого уровня остаточного риска;
- директива, определяющая порядок проверки режима защиты информации и журналов, в которых регистрируются результаты проверки (документы необходимы для проверки эффективности внедрения средств защиты информации, контроля их качества и использования);
- документация, регламентирующая процессы обслуживания и администрирования информационных систем;
- документация для подготовки регулярных аудитов для оценки рисков и управления ими;
- документ «Декларация о соответствии», включающий информацию об организации системы управления информационной безопасностью и регистрации мер безопасности;
- контрмеры для противодействия выявленным рискам
Источник: https://cyberleninka.ru/article/n/analiz-politiki-bezopasnosti-v-vychislitelnyh-setyah/viewer

       0               0        НА РАССМОТРЕНИИ