Pravidla bezpečnosti

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 30. prosince 2015; kontroly vyžadují 9 úprav .

Zásady zabezpečení organizace jsou souborem zdokumentovaných bezpečnostních směrnic , pravidel , postupů a praktik , které řídí správu , ochranu a distribuci cenných informací .

Bezpečnostní politika závisí na:

ze specifické technologie zpracování informací;
z použitého hardwaru a softwaru;
z místa organizace;

Metody hodnocení

Pro hodnocení současné situace v oblasti informační bezpečnosti v podniku existují dva systémy: „výzkum zdola nahoru“ a „výzkum shora dolů“.

Odhadovaná škoda

Klasifikaci možného poškození by měl posoudit vlastník informací nebo pracovníci pracující s těmito informacemi. Posouzení pravděpodobnosti útoku provádí příslušný technický personál.

Literatura

GOST R ISO/IEC 15408-1-2012
GOST R ISO/IEC 15408-2-2013
GOST R ISO/IEC 15408-3-2013
[1] Archivováno 12. června 2006 na Wayback Machine