|
Политиката за информационна сигурност
|
страница | 4/7 | Дата | 03.01.2022 | Размер | 252.96 Kb. | | #112702 |
| ТЕМА №4 Системи за управление на информационната сигурностСвързани: ТЕМА №1-Информация базови х-киПолитиката за информационна сигурност е официален документ за управленската стратегия по отношение на сигурността и представлява рамка за:
- Дефиниране на подходящо и уместно поведение;
- Определяне базата за необходимите инструментални средства;
- Избор на подходящи контроли;
- Дефиниране на необходимите процедури;
- Изразява единно мнение по въпросите на сигурността;
- Осигурява основа за действия в случай на неподходящо поведение;
Процес на управление на Сигурността
Видове политики
Политика за администритиране
Тя включва:
- Физическа сигурност (вкл. Контрол на достъпа)
- Политика за Log on
- Мерки за гарантиране спазването на политиките
- Отговорности и одит
- Сигурност и надеждност на услугите
- Политики за архивиране и възстановяване
- Политики за управление на промените (инсталиране или обновяване на софтуера и хардуера)
Политика за персонала
Тази политика регламентира правилната употреба на компютърните системи с политики за:
Мрежова политика
Мрежовата политика включва политика за:
Други политики
- Предпазване от вируси:
- Използван антивирусен софтуер
- Информиране при наличие на вируси
- Честота на обновяване на сигнатурите
- Политика за разработване на софтуера
- Непрекъснатост на бизнес процесите:
- Действия при бедствия
- Действия при извънредни обстоятелства
Сподели с приятели: |
|
|