Политика безопасности

Эта страница требует существенной переработки. Возможно, её необходимо правильно оформить, дополнить или переписать. Пояснение причин и обсуждение — на странице Википедия:К улучшению/30 июня 2021.

В статье есть список источников, но не хватает сносок. Без сносок сложно определить, из какого источника взято каждое отдельное утверждение. Вы можете улучшить статью, проставив сноски на источники, подтверждающие информацию. Сведения без сносок могут быть удалены. (30 декабря 2015)

Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

Политика безопасности зависит:

• от конкретной технологии обработки информации;
• от используемых технических и программных средств;
• от расположения организации;

Существуют две системы оценки текущей ситуации в области информационной безопасности на предприятии: «исследование снизу вверх» и «исследование сверху вниз».

Классификацию возможного ущерба должен оценивать владелец информации или работающий с этой информацией персонал. Оценку же вероятности атаки выполняют соответствующие технические сотрудники.

• ГОСТ Р ИСО/МЭК 15408-1-2012
• ГОСТ Р ИСО/МЭК 15408-2-2013
• ГОСТ Р ИСО/МЭК 15408-3-2013
• [1] Архивная копия от 12 июня 2006 на Wayback Machine