Элементы политики безопасности информационно-телекоммуникационных технологий организации
Политика безопасности ИТТ должна формироваться, исходя из согласованных целей и стратегий безопасности ИТТ организации. Необходимо выработать и сохранять политику безопасности ИТТ, соответствующую законодательству, требованиям регулирующих органов, политике в области бизнеса, безопасности и политике ИТТ. Чем более организация полагается на ИТТ, тем важнее ее безопасность, которая обеспечивает выполнение бизнес-задач. В разработке политики безопасности ИТТ организации должны принимать участие представители направлений, связанных с: - аудитом; - правом; - финансами; - информационными системами (специалисты и пользователи); - коммунальными службами/инфраструктурой (лица, отвечающие за здания, размещение, электроснабжение и кондиционирование); - персоналом; - безопасностью; - руководством. Так же перечислено на что должна распространяться политика безопасности ИТТ. Организации должны оценить свои требования, окружающую среду и уровень развития и определить наиболее отвечающую им специфическую проблему безопасности. Должен быть назначен ответственный за политику безопасности ИТТ, который должен обеспечивать соответствие политики требованиям и актуальному статусу данной организации.
|