Политика безопасности (информационная, информации) в организации [ Organizational (information) security policies ]

1. Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [ Р 50.1.056-2005 ], [ ГОСТ Р 50922-2006 ].
2. Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности [ ГОСТ Р ИСО/МЭК 15408-1-2008 ], [ ГОСТ Р 50.1.053-2005 ].
3. Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.
Примечание. Политика может быть также отнесена к какой-либо определенной среде функционирования [ ГОСТ Р ИСО/МЭК 15408-1-2012 ].
4. Документация, определяющая высокоуровневые цели, содержание и основные направления деятельности по обеспечению безопасности информационной, предназначенная для организации в целом [ СТО БР ИББС-1.0-2014 ].
5. Документ, отражающий позицию руководства по обеспечению безопасности информационной в соответствии с требованиями основной деятельности организации и нормами правовыми и регулирующими.
Примечание. Документ, описывающий высокоуровневые требования безопасности информационной, которые должны соблюдаться в организации [ ГОСТ Р ИСО/МЭК 27033-1-2011 ].
6. Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области безопасности информационной, которыми руководствуется организация в своей деятельности.
Примечание. Политики должны содержать:
– предмет, основные цели и задачи политики безопасности;
– условия применения политики безопасности и возможные ограничения;
– описание позиции руководства организации в отношении выполнения политики безопасности и организации режима безопасности информационной организации в целом;
– права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
– порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности [ ГОСТ Р 53114-2008 ].
7. Набор норм, правил и рекомендаций, устанавливающих порядок управления, защиты и распространения информации критичной в организации [ PCI DSS v3.0 Глоссарий ].

Син.: Политика безопасности.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных