Иллюстрированный самоучитель по разработке безопасности › Что собой представляет политика информационной безопасности › Резюме [страница - 11] | Самоучители по безопасности

Иллюстрированный самоучитель по разработке безопасности

Резюме

Правила, составляющие политику безопасности:
- Не заменяют инструкции и стандарты.
- Не являются производственными директивами и средствами управления.
- Описывают безопасность в общих терминах и не описывают, каким образом ее осуществлять.
Правила важны для:
- Обеспечения качественного управления.
- Выбора номенклатуры выпускаемой продукции и общего процесса развития.
- Демонстрации поддержки руководства.
- Устранения препятствий.
- Обеспечения последовательной и полной защиты вместо разрозненных усилий.
Правила должны быть разработаны:
- До возникновения проблем с безопасностью.
- Для устранения препятствий в бизнесе.
- После прорыва защиты.
- Для документального подтверждения соответствия стандартам качества и управления качеством (например, ISO 9001).
Правила должны быть разработаны путем:
- Определения объема и целей разработки руководящих документов.
- Определения того, какие правила должны быть разработаны.
- Оценки степени риска или EDP (electronic data processing – электронная обработка данных) аудита.
- Выполнения тщательного обследования объекта, утверждения и претворения в жизнь инструкций.