1.7629 Концепция развития информационной безопасности
Номер:
1.7629
Дата обновления:
31.03.2008
Статус:
Действующий образец
Тип:
Руководство
Аннотация:
Концепция развития информационной безопасности ЗАО "Банк" Под информационной безопасностью (ИБ) понимается обеспечение защищенности информационных ресурсов Банка, информации серверов и рабочих станций, а также поддерживающей инфраструктуры эксплуатируемой в Банке от случайных, преднамеренных воздействий естественного или искусственного характера, чреватых нанесением Банку различного рода ущерба. Общие положения концепции Работы по обеспечению режима ИБ должны содержать следующие этапы: Рисунок 1. Необходимые этапы для обеспечения режима информационной безопасности ЗАО "Банк". * Определение политики ИБ Банка. * Определение сферы (границ) системы управления информационной безопасностью и конкретизация целей ее создания. * Оценка рисков. * Управление рисками. * Выбор контрмер, обеспечивающих режим ИБ. * Аудит системы управления ИБ. I. Определение политики ИБ Банка Определение политики ИБ ЗАО "Банк", сводится к следующим практическим шагам:
