42
политики безопасности организации.
Алгоритм работы данного раздела поясним на следующем примере.
При выборе раздела стандарта ―Политика безопасности. Организационные
меры‖ пользователю предлагается ответить на следующий вопрос с вариантами
ответов:
Существует ли в компании разработанная политика информационной безопасности,
все положения которой на практике внедрены в информационную систему?
а) Да
б) Нет
в) Положения политики внедрены частично.
После обработки ответа в таблицу базы данных записывается следующее:
При ответе ―Нет‖ - ―Необходимо разработать и внедрить комплексную политику
информационной безопасности‖.
При ответе ― Положения политики внедрены частично‖- Необходимо добиться
полного внедрения всех положений политики безопасности в информационную
систему компании.
При ответе на остальные вопросы происходят те же действия.
Достарыңызбен бөлісу: