Найти в Дзене
34 подписчика

Методология «Волга-27001». Рекомендации по применению. Система управления информационной безопасностью. Общие положения (часть 16)


• Концепция информационной безопасности (ИБ) - пакет нормативно-методических документов для защиты информации в организации.
• Концепция должна регулярно пересматриваться и актуализироваться в связи с изменениями ИТ-среды и бизнес-процессов.
• Несоответствия и уязвимости в ИБ должны своевременно устраняться для поддержания устойчивой защиты активов.
• Оптимизация эффективности мер защиты включает разумное и целесообразное применение защитных механизмов.
• Дифференцированный подход к защите информационных активов помогает найти баланс между степенью защиты и операционной эффективностью.
• Повышение уровня обеспечения ИБ достигается через пять уровней зрелости: начальный, повторяемый, определенный, управляемый и оптимизированный.
• Требования по ИБ должны быть конкретными и выполнимыми для обеспечения реальной защиты информации.
Читать статью
#безопасность #волга27001 #документ #защита #информация #ит #концепция #методология #обучение #риски #смиб #суиб #угрозы #управление
Методология «Волга-27001». Рекомендации по применению. Система управления информационной безопасностью.
Около минуты