Главная страница
Навигация по странице:

  • Вашей компании (организации)

  • ГОСТ Р ИСО/МЭК 27001-2021 (идентичен ИСО/МЭК 27001:2013) 1

  • ГОСТ Р ИСО/МЭК 27002-2021 2 в соответствии с предложенным вариантом (см. таблицу ниже).

  • ТАБЛИЦА ВАРИАНТОВ ДЕТАЛИЗИРОВАННЫХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

    		•

    пример. Практическая работа Разработка детализированной политики информационной безопасности


    Скачать 105.46 Kb.
    НазваниеПрактическая работа Разработка детализированной политики информационной безопасности
    Анкорпример
    Дата28.11.2022
    Размер105.46 Kb.
    Формат файлаpdf
    Имя файлаACFrOgDGjM1sZyak5czLZTTYP7qKvEGLacr_L8GpqdkyNkrephTf1m_zYi3G_h5q.pdf
    ТипПрактическая работа
    #816876

    Практическая работа
    «Разработка детализированной политики
    информационной безопасности»
    В целях формирования системы аудита информационной безопасности создаваемой в Вашей компании (организации),требуется:
    1. Разработать детализированную политику информационной безопасности Вашей компании (организации) с учетом требований по соответствиюцелям и мерам управления согласно ГОСТ Р ИСО/МЭК
    27001-2021 (идентичен ИСО/МЭК 27001:2013)
    1
    , а также рекомендаций по реализации норм и правил менеджмента информационной безопасности согласно
    ГОСТ Р ИСО/МЭК 27002-2021
    2
    в соответствии с предложенным
    вариантом (см. таблицу ниже).
    2. При разработке политики руководствоваться примерами шаблонов
    3
    и образцами готовых решений организаций (компаний).
    3. В описании к каждой детализированной политики указывать позиции (пункты) мер и средств информационной безопасности и цели их применения в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001-2021
    (идентичен ИСО/МЭК 27001:2013), приложение А.
    ТАБЛИЦА ВАРИАНТОВ ДЕТАЛИЗИРОВАННЫХ ПОЛИТИК
    ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

    в-та
    Наименование детализированной политики
    информационной безопасности
    1.
    Политика использования электронной почты
    2.
    Политика использования Интернета
    3.
    Политика инвентаризации информационных ресурсов
    4.
    Политика мониторинга событий ИБ
    5.
    Политика управления ролями ИБ
    6.
    Политика управления данными
    7.
    Политика организации дистанционной работы
    8.
    Политика безопасности электронного документооборота
    9.
    Политика криптографической защиты информации
    10.
    Политика использования программного обеспечения
    1
    ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (идентичен ИСО/МЭК
    27001:2013).
    2
    ГОСТ Р ИСО/МЭК 27002-2021 «Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности».
    3
    Петренко С.А., Курбатов В.А. Разработка политик информационной безопасности (для корпоративных систем Internet/Intranet и IoT/IIoT). Информационно-методическое пособие, Санкт-Петербург, 2016
    // Разработка политик информационной безопасности.pdf

    написать администратору сайта