1.17376 Политика реализации системы обеспечения информационной безопасности
Номер:
1.17376
Дата обновления:
13.07.2016
Статус:
Действующий образец
Тип:
Политика
Аннотация:
2012 год ОГЛАВЛЕНИЕ 1. Общие положения 2. Термины и обозначения 3. Нормативные ссылки 4. Область действия СОИБ 5. Реализация Системы менеджмента информационной безопасности 6. Реализация Системы информационной безопасности 7. Мониторинг и контроль защитных мер 8. Проведение самооценки ИБ 9. Анализ функционирования СОИБ 10. Анализ СОИБ со стороны руководства Банка 11. Принятие решений по улучшению СОИБ 12. Ответственность 13. Порядок внесения изменений
1. Общие положения
1.1 Целью настоящей Политики является определение основных принципов реализации системы обеспечения информационной безопасности (далее - СОИБ). 1.2 Система обеспечения информационной безопасности состоит из двух компонентов: система менеджмента информационной безопасности (далее – СМИБ) и система информационной безопасности (далее – СИБ). Основными этапами обеспечения ИБ в рамках СОИБ считаются: · Планирование СОИБ; · Реализация СОИБ; · Проверка СОИБ; · Совершенствование СОИБ. 1.3 Система обеспечения информационной безопасности представляет собой комплекс организационных и технических защитных мер, основанный на принципах единого менеджмента, обеспечивающего адекватность реальным угрозам информационной безопасности в рамках Банка.
