КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Обеспечение кадрами
Управление трудовыми ресурсами
Обязательства руководства
Обязанности руководства
Контроль записей
Записи должны создаваться и храниться для того, чтобы обеспечить подтверждение соответствия требованиям и эффективное функционирование СМИБ. Записи необходимо защищать и проверять. СМИБ должна учитывать любые юридические и регулятивные требования и договорные обязательства. Записи должны быть понятны, легко идентифицируемы и восстановимы. Средства управления, необходимые для идентификации, хранения, защиты, восстановления, продолжительности хранения и уничтожения записей, должны быть документально утверждены и введены в действие.
В записи необходимо включать информацию о проведении мероприятий, описанных в 4.2, и обо всех происшествиях и значимых для безопасности инцидентах, относящихся к СМИБ.
ПРИМЕР
Примерами записей являются гостевая книга, протоколы аудита и заполненные формы авторизации доступа.
Руководство должно подтвердить свои обязательства по введению, реализации, функционированию, мониторингу, проверке, поддержке и совершенствованию СМИБ путем:
a) введения политики СМИБ;
b) постановки целей СМИБ и разработки планов;
c) распределения ролей и обязанностей в информационной безопасности;
d) донесения до организации важности выполнения задач по информационной безопасности, согласования их с политикой безопасности, ответственностью в соответствии с законом, и необходимости постоянного совершенствования;
e) достаточного обеспечения трудовыми ресурсами, чтобы ввести, реализовать, управлять, наблюдать, проверять, поддерживать и совершенствовать СМИБ (см. 5.2.1);
f) установления критериев принятия риска и допустимых уровней риска;
g) проведения внутренних аудитов СМИБ (см. 6); и
h) проведения проверок управления СМИБ (см. 7).
Организация должна определить и подобрать штат сотрудников, необходимых для того, чтобы:
a) создавать, внедрять, использовать, контролировать, проверять, поддерживать и совершенствовать СМИБ;
b) обеспечить согласованность принципов информационной безопасности с требованиями бизнеса;
c) определять юридические и регулятивные требования и договорные обязанности по безопасности;
d) поддерживать необходимый уровень безопасности путем правильного применения всех внедрённых средств управления;
e) по необходимости проводить проверки, и соответствующе реагировать на результаты этих проверок; и
f) где необходимо, совершенствовать эффективность СМИБ.
|
|
Дата добавления: 2015-04-29; Просмотров: 320; Нарушение авторских прав?; Мы поможем в написании вашей работы!