Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001

На своем опыте разработки системы управления информационной безопасности организации, могу сказать, что политика информационной безопасности — чрезвычайно полезный и значимый документ. Но написать политику ИБ не так-то просто, как кажется на первый взгляд. Это одно из первых требований стандарта ISO 27001, в разделе разработки СМИБ (системы менеджмента информационной безопасности), но технически работа над политикой не может быть полностью выполнена на первых шагах построения СМИБ. Политика формируется постепенно на каждом этапе разработки, внедрения, мониторинга и анализа и улучшения СМИБ. Я сделал выписки о политике ИБ из серии стандартов ISO 27000, чтобы в будущем не перелистывать сотни страниц этих стандартов.

Подробно ознакомиться с текстами серии стандартов ISO 27000 вы можете в Базе Знаний клуба информационной безопасности.

Читать далее Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001

Перевод NISTIR 7621 — 4.3 Политики безопасности

Всем привет, добавил очередную порцию перевода NISTIR 7621. Small Business Information Security: Fundamentals. Но пункт, который я перевел не очередной, а заключительный в этом документе — 4.3 Создайте бизнес-политику, связанную с информационной безопасностью. Это обусловлено тем, что в дипломном проекте необходимой было разработать политику информационной безопасности.

Так что читайте, что наши Американские коллеги рекомендуют на этот счет малому бизнесу.