Sikkerhedspolitik

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 30. december 2015; checks kræver 9 redigeringer .

En organisatorisk sikkerhedspolitik er et sæt dokumenterede sikkerhedsretningslinjer , regler , procedurer og praksis , der styrer styring, beskyttelse og distribution af værdifuld information .

Sikkerhedspolitikken afhænger af:

fra en specifik informationsbehandlingsteknologi;
fra den anvendte hardware og software;
fra organisationens placering;

Vurderingsmetoder

Der er to systemer til at vurdere den aktuelle situation inden for informationssikkerhed i en virksomhed: "bottom-up research" og "top-down research".

Anslået skade

Klassificeringen af mulige skader bør vurderes af ejeren af informationen eller personale, der arbejder med disse oplysninger. Vurderingen af sandsynligheden for et angreb udføres af det relevante tekniske personale.

Litteratur

GOST R ISO/IEC 15408-1-2012
GOST R ISO/IEC 15408-2-2013
GOST R ISO/IEC 15408-3-2013
[1] Arkiveret 12. juni 2006 på Wayback Machine