Please enable JavaScript.

Coggle requires JavaScript to display documents.

Інформаційні технології. P1 - Coggle Diagram

- - - - Документ, в якому викладається політика, повинен містити положення щодо:
        
        підходу до встановлення заходів і засобів контролю та управління і цілей їх застосування, включаючи структуру оцінки ризику та менеджменту ризику;
        
        короткого роз'яснення найбільш істотних для організації політик безпеки, принципів, стандартів і вимог відповідності
        
        викладу намірів керівництва, що підтримують цілі і принципи інформаційної безпеки відповідно до стратегії і цілями бізнесу;
        
        визначення загальних і конкретних обов'язків співробітників в рамках менеджменту інформаційної безпеки, включаючи інформування про інциденти безпеки;
        
        визначення інформаційної безпеки, її загальних цілей і сфери дії, а також згадки значення безпеки як інструменту, що забезпечує можливість спільного використання інформації
        
        посилань на документи, що доповнюють політику інформаційної безпеки, наприклад більш детальні політики та процедури безпеки для певних інформаційних систем, а також правила безпеки, яким повинні слідувати користувачі
      - Перегляд політики інформаційної безпеки. Вхідні дані для перегляду методів управління повинні включати інформацію про
        
        стані запобігають і коригувальних дій
        
        результати попередніх переглядів методів управління
        
        результати незалежних переглядів
        
        виконання процесу і відповідно політиці інформаційної безпеки
        
        відповідної реакції зацікавлених сторін
        
        зміни, які могли б вплинути на підхід організації до методів управління інформаційною безпекою, включаючи зміни, що стосуються організаційного середовища, обставин бізнесу, доступності ресурсів, контрактних, що регулюють і правових умов або технічного середовища
        
        тенденції щодо загроз і вразливостей
        
        доведених до відома інциденти інформаційної безпеки
        
        рекомендаціях, даних відповідними органами
      - Вихідні дані перегляду методів управління повинні включати будь-які рішення і дії щодо:
        
        поліпшення підходу організації до менеджменту інформаційної безпеки та її процесів
        
        поліпшення заходів і засобів контролю та управління і цілей їх застосування;
        
        поліпшення розподілу ресурсів і (або) обов'язків