Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001

На своем опыте разработки системы управления информационной безопасности организации, могу сказать, что политика информационной безопасности — чрезвычайно полезный и значимый документ. Но написать политику ИБ не так-то просто, как кажется на первый взгляд. Это одно из первых требований стандарта ISO 27001, в разделе разработки СМИБ (системы менеджмента информационной безопасности), но технически работа над политикой не может быть полностью выполнена на первых шагах построения СМИБ. Политика формируется постепенно на каждом этапе разработки, внедрения, мониторинга и анализа и улучшения СМИБ. Я сделал выписки о политике ИБ из серии стандартов ISO 27000, чтобы в будущем не перелистывать сотни страниц этих стандартов.

Подробно ознакомиться с текстами серии стандартов ISO 27000 вы можете в Базе Знаний клуба информационной безопасности.

Читать далее Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001