За чаем взялся почитать проект ГОСТ Р ИСО/МЭК 27003, ссылка на который мелькнула в твиттере Алексея Лукацкого.
Цели внедрения СМИБ можно определить, ответив на следующие вопросы:Знаю пару законов, касающихся информационной безопасности, и оба делают принятие мер именно таким.Чтобы ответить на эти вопросы, необходимо рассмотреть приоритеты и требования организации на основе следующих факторов:
- как может СМИБ улучшить управление рисками информационной безопасности?
- как может СМИБ улучшить управление информационной безопасностью?
- как может СМИБ создать конкурентные преимущества для организации?
- ...
- законы, делающие обаятельным принятие мер информационной безопасности
3 комментария:
Но к СМИБу они имеют только против.
Против - это нормально, там в этом месте как раз и анализируются существующие обязательства и органичения, чтобы понять рамки, в пределах которых действует ваш СМИБ. Но обаятельность законов меня скосила, такой подарок от русского языка.
Блин, точно - я даже не заметил :))
Отправить комментарий