Политика безопасности (информационная, информации) в организации [ Organizational (information) security policies ]

1. Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [ Р 50.1.056-2005 ], [ ГОСТ Р 50922-2006 ].
2. Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности [ ГОСТ Р ИСО/МЭК 15408-1-2008 ], [ ГОСТ Р 50.1.053-2005 ].
3. Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.
Примечание. Политика может быть также отнесена к какой-либо определенной среде функционирования [ ГОСТ Р ИСО/МЭК 15408-1-2012 ].
4. Документация, определяющая высокоуровневые цели, содержание и основные направления деятельности по обеспечению безопасности информационной, предназначенная для организации в целом [ СТО БР ИББС-1.0-2014 ].
5. Документ, отражающий позицию руководства по обеспечению безопасности информационной в соответствии с требованиями основной деятельности организации и нормами правовыми и регулирующими.
Примечание. Документ, описывающий высокоуровневые требования безопасности информационной, которые должны соблюдаться в организации [ ГОСТ Р ИСО/МЭК 27033-1-2011 ].
6. Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области безопасности информационной, которыми руководствуется организация в своей деятельности.
Примечание. Политики должны содержать:
– предмет, основные цели и задачи политики безопасности;
– условия применения политики безопасности и возможные ограничения;
– описание позиции руководства организации в отношении выполнения политики безопасности и организации режима безопасности информационной организации в целом;
– права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
– порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности [ ГОСТ Р 53114-2008 ].
7. Набор норм, правил и рекомендаций, устанавливающих порядок управления, защиты и распространения информации критичной в организации [ PCI DSS v3.0 Глоссарий ].

Син.: Политика безопасности.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных