WikiSort.ru - Не сортированное

Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей.

В этой статье или разделе имеется список источников или внешних ссылок, но источники отдельных утверждений остаются неясными из-за отсутствия сносок. Утверждения, не подкреплённые источниками, могут быть поставлены под сомнение и удалены. Вы можете улучшить статью, внеся более точные указания на источники.

Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

Политика безопасности зависит:

• от конкретной технологии обработки информации;
• от используемых технических и программных средств;
• от расположения организации;

Методы оценки

Существуют две системы оценки текущей ситуации в области информационной безопасности на предприятии: «исследование снизу вверх» и «исследование сверху вниз».

Предполагаемый ущерб

Классификацию возможного ущерба должен оценивать владелец информации или работающий с этой информацией персонал. Оценку же вероятности атаки выполняют соответствующие технические сотрудники.

См. также

• Государственная информационная политика России
• Информационное право
• Стандарты информационной безопасности
• Персональные данные

Литература

• ГОСТ Р ИСО/МЭК 15408 (НЕДЕЙСТВУЮЩИЙ ГОСТ)