1.5653 Концепция обеспечения информационной безопасности КБ
Номер:
1.5653
Дата обновления:
30.03.2009
Статус:
Действующий образец
Тип:
Порядок
Аннотация:
Концепция обеспечения информационной безопасности КБ "Банк" (ООО) Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей инфраструктуры от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры Общие положения концепции Вне зависимости от размеров организации и специфики ее информационной системы, работы по обеспечению режима ИБ в том или ином виде должны содержать следующие этапы (Рис.1): Рисунок 1. Обеспечение режима информационной безопасности. Основные этапы. * Определение политики ИБ. * Определение сферы (границ) системы управления информационной безопасностью и конкретизация целей ее создания. * Оценка рисков. * Управление рисками. * Выбор контрмер, обеспечивающих режим ИБ. * Аудит системы управления ИБ. Определение политики ИБ
