Comments 4
Что, только одну политику ИБ просили, и больше ничего? Обычно это просто первый док в компексе с другими. Потому как в одном доке не покроешь даже основных моментов ИБ.
Еще вопрос, картинка знатная, но хотелось бы знать как она связана с темой?
Еще вопрос, картинка знатная, но хотелось бы знать как она связана с темой?
Еще вопрос, картинка знатная, но хотелось бы знать как она связана с темой?
Дык, если я не ошибаюсь, то это фото Совета Безопасности ООН во времена СССР (два полукруга столов и ряд столов внутри этого круга это характерно именно для Совбеза ООН). Так что это фото концентрированная Политика Безопасности. Куда уж больше Политики и Безопастности?
Как мне кажется, количество документов не определяет качество покрытия предметной области, а реальная потребность в написании политики, регламента или инструкции появляется не для каждого из подпроцессов ИБ. Кое-что отлично живет и в неформальном виде, если, конечно, над душой не стоят регуляторы или другие инициаторы внешних требований. Из дополнительных документов, которые часто появляются как осознанная необходимость и детализация высокоуровневых требований или описание порядка действий — регламенты по управлению доступом, управлению изменениями (отдельно для ИТ-систем и доработок ПО), по персональным данным, по инцидентам и непрерывности бизнеса.
Про картинку очень точно ответили в соседнем комментарии — лучше и не скажешь. При выборе были почти такие же соображения плюс элемент случайности.
Про картинку очень точно ответили в соседнем комментарии — лучше и не скажешь. При выборе были почти такие же соображения плюс элемент случайности.
Sign up to leave a comment.
Как я писал политику безопасности