Собственник (и/или менеджмент) организации
должен обеспечить разработку, принятие и
внедрение политики ИБ
организации БС РФ
, включая выделение
требуемых для реализации этой политики ресурсов.Политика ИБ организаций БС РФ.
Состав и назначение политики информационной
безопасности организации БС РФ
Собственник (и/или менеджмент) организации
должен обеспечить разработку, принятие и
внедрение политики ИБ
организации БС РФ, включая выделение
требуемых для реализации этой политики ресурсов.
Политика ИБ должна описывать цели и
задачи СМИБ и определять совокупность правил,
требований и руководящих принципов в
области ИБ, которыми руководствуется
организация в своей деятельности.
Должны
быть назначены лица, ответственные за реализацию
политики ИБ и поддержание ее в актуальном
состоянии.
(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.1) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510