Читаем Обеспечение информационной безопасности бизнеса полностью

— ISO/IEC 27036 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Руководства по обеспечению безопасности при аутсорсинге»;

— ISO/IEC 27037 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору и /или получению и хранению свидетельств, представленных в цифровой форме»;

— ISO/IEC 24745 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Защита биометрических шаблонов»;

— ISO/IEC 24761:2009 «Информационные технологии. Методы защиты. Контекст аутентификации для применения в биометрических технологиях»;

— ISO/IEC 29100 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности»;

— ISO / IEC 29101 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Эталонная архитектура обеспечения приватности»;

— ISO/IEC 29115 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Доверие к аутентификационным атрибутам»;

— ISO/IEC 29146 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Основы менеджмента доступа»;

— ISO/IEC 29190 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Модель зрелости возможностей обеспечения приватности»;

— ISO/IEC 29191 (проект) «Информационная технология. Методы и средства обеспечения безопасности. Требования по взаимной анонимности при депонировании идентификационных атрибутов».

<p>Приложение 2</p><p>Подходы к формированию нормативного обеспечения системы информационной безопасности организации</p>

Комплексный подход к обеспечению ИБ, предполагающий последовательное и взвешенное использование правовых, организационных, программнотехнических и других мер обеспечения ИБ на единой концептуальной и методической основе, должен сформировать и поддержать адекватный потребностям бизнеса организации уровень ее информационной безопасности.

Согласованность, целенаправленность и планомерность деятельности по обеспечению ИБ может быть достигнута только при надлежащем нормативном закреплении (документировании) ожиданий руководства и правил осуществления деятельности в организации. Документы позволяют отразить и формализовать необходимые нормы, которые далее могут быть единообразно доведены до каждого работника организации в виде правил и требований ИБ, которыми он должен руководствоваться в своей производственной деятельности, а также порядка контроля их соблюдения.

Для того чтобы сформировать и обеспечить эффективную поддержку полноценной и непротиворечивой системы внутренних документов обеспечения ИБ организации, необходимо представлять и понимать суть возможной структуры комплекса таких документов. Например, видение Банка России относительно возможной эталонной структуры нормативного обеспечения системы ИБ организации отражено в рекомендациях в области стандартизации Банка России РС БР ИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0». Определенная данными рекомендациями структура нормативного обеспечения системы информационной безопасности организации банковской системы Российской Федерации приведена на рис. 1.

Такая структура документов позволяет формализовать любую необходимую деятельность на всех уровнях управления в организации. Подобная структура документов, относящихся к деятельности по обеспечению ИБ, рекомендуется и Международной группой пользователей системы менеджмента информационной безопасности (ISMS International User Group).

Представленную структуру внутренних документов обеспечения ИБ можно рекомендовать любой организации. Далее кратко остановимся на целях и назначении документов каждого из уровней предложенной структуры.

К документам первого уровня относятся документы, содержащие положения (правила, принципы, нормы) политики ИБ организации, т. е. формулировки высокоуровневого видения сути проблемы в области ИБ руководством организации и определения позиции организации в их решении. Таким образом, в политике ИБ организации, как правило, определяются высокоуровневые цели, содержание и основные направления деятельности по обеспечению ИБ. Действие такого документа обычно распространяется на все подразделения и всех работников организации.

Перейти на страницу:

Похожие книги

Очерки советской экономической политики в 1965–1989 годах. Том 1
Очерки советской экономической политики в 1965–1989 годах. Том 1

Советская экономическая политика 1960–1980-х годов — феномен, объяснить который чаще брались колумнисты и конспирологи, нежели историки. Недостаток трудов, в которых предпринимались попытки комплексного анализа, привел к тому, что большинство ключевых вопросов, связанных с этой эпохой, остаются без ответа. Какие цели и задачи ставила перед собой советская экономика того времени? Почему она нуждалась в тех или иных реформах? В каких условиях проходили реформы и какие акторы в них участвовали?Книга Николая Митрохина представляет собой анализ практики принятия экономических решений в СССР ключевыми политическими и государственными институтами. На материале интервью и мемуаров представителей высшей советской бюрократии, а также впервые используемых документов советского руководства исследователь стремится реконструировать механику управления советской экономикой в последние десятилетия ее существования. Особое внимание уделяется реформам, которые проводились в 1965–1969, 1979–1980 и 1982–1989 годах.Николай Митрохин — кандидат исторических наук, специалист по истории позднесоветского общества, в настоящее время работает в Бременском университете (Германия).

Митрохин Николай , Николай Александрович Митрохин

Экономика / Учебная и научная литература / Образование и наука
Дебиторская задолженность. Методы возврата, которые работают
Дебиторская задолженность. Методы возврата, которые работают

Ваши клиенты не платят вовремя? Вы хотите снизить просроченную «дебиторку» и эффективно работать с должниками? Эта книга именно для вас.Прочитав ее, вы узнаете, как грамотно организовать в компании систему работы с дебиторской задолженностью и эффективно взыскивать долги. Применив в своем бизнесе советы и рекомендации специалистов, вы предотвратите финансовые потери и увеличите прибыль. Книга написана юристом и бизнес-консультантом с опытом работы в сфере управления дебиторской задолженностью и взыскания долгов более 8 лет. Приводится множество примеров из российского опыта, практических заданий, комментариев руководителей и специалистов различных компаний, а также большое количество образцов документов, которые можно использовать в работе с должниками.Издание рекомендуется главам и владельцам компаний, финансовым и коммерческим директорам, руководителям и специалистам служб сбыта и подразделений по работе с клиентами, предпринимателям, юристам, бухгалтерам, финансистам, сотрудникам отделов безопасности, отделов урегулирования задолженности, а также студентам экономических и юридических вузов.

Алексей Дудин , Алексей Сергеевич Дудин

Экономика / Бухучет и аудит / Личные финансы / Финансы и бизнес