31 31
Политиките определят насоките и правилата, които е необходимо да се съблюдават в организацията
при осъществяване на текущите, рутинни дейности, както и такива, които могат да бъдат от полза на администраторите и потребителите при възникване на непредвидени ситуации в информационната система или в мрежата.
Една от основните функции на социалното управление е да дефинира и институционализира общи принципи за въвеждане, реализиране, поддържане и подобряване на управлението на сигурността и защитата на информацията в дадена организация.
Гарантирането на информационната сигурност се постига чрез прилагане на подходящ набор от инструменти за контрол (съвкупност от средства за
управление на риска, включваща политики, процедури, ръководства, практики или
организационни структури, които могат да
бъдат от административно, техническо, управленско или правно естество) които могат да бъдат политики, процеси, процедури, организационни структури и софтуерни и хардуерни функции. Тези инструменти трябва да бъдат установени,
реализирани, наблюдавани, преразглеждани и подобрени, където е необходимо, за да се осигури съответствие със специфичните цели на сигурността на организацията. Това трябва да бъде направено като част от нейното управление.
Контролът върху информационната сигурност е съвкупност от методи,
средства, правила и процедури за управление на риска. Той включва политики, процедури, ръководства, добри практики, опит и организационни структури, които могат да бъдат от административно, техническо, управленско или правно естество.
Той се осъществява за да се гарантира сигурността на информацията и за да се осигури необходимата защита, или да се предприемат съответните контрамерки. За осигуряване на контрола се издават съответните ръководства за информационна сигурност.