Защита информации в компьютерной сети предприятия

2. Политика безопасности

2.1 Сводные данные по разделу

Показатель

Значение

Всего требований

19

Выполнено

15

Не выполнено

4

Уровень риска, %

19,51

Затраты на контрмеры, у.е.

0.00

2.2 Выполненные требования

1. (3.1) В информационной системе должна существовать политика безопасности

2. (3.1.1) Политика безопасности должна утверждаться руководством организации

3. (3.1.1) Политика безопасности должна доноситься до всех сотрудников в простой и понятной форме

4. (3.1.1) Политика безопасности должна включать в себя

· Определение информационной безопасности, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию

· Позицию руководства по вопросам реализации целей и принципов информационной безопасности

· Определение общих и конкретных обязанностей по обеспечению режима информационной безопасности

· Ссылки на документы, сопутствующие политике безопасности, например детализированные принципы безопасности и процедуры для специфичных информационных систем или правила для пользователей

5. (3.1.1) Политика безопасности должна удовлетворять определенным требованиям

· Соответствовать государственному и международному законодательству

· Содержать положения по обучению персонала вопросам безопасности

· Включать инструкции предупреждения и обнаружения вредоносного программного обеспечения

· Должны быть определены последствия нарушений положений политики безопасности

· Учитывать требования непрерывности ведения бизнеса

6. (3.1.1) Должен быть определен сотрудник, ответственный за процедуры пересмотра и обновления положений политики безопасности

7. (3.1.2) Пересмотр положений политики безопасности обязательно должен проводиться в результате следующих случаев

Изменений в организационной или технической инфраструктуре организации

8. (3.1.2) Регулярному анализу подлежат следующие характеристики политики безопасности

Стоимость и степень влияния контрмер на эффективность деятельности организации

3. Организационные меры

Сводные данные по разделу

Показатель

Значение

Всего требований

41

Выполнено

14

Не выполнено

27

Уровень риска, %

58,46

Затраты на контрмеры, у.е.

0.00

4. Управление ресурсами

Сводные данные по разделу

Показатель

Значение

Всего требований

22

Выполнено

22

Не выполнено

0

Уровень риска, %

0,00

Затраты на контрмеры, у.е.

0.00

5. Безопасность персонала

5.1 Сводные данные по разделу

Показатель

Значение

Всего требований

33

Выполнено

21

Не выполнено

12

Уровень риска, %

35,18

Затраты на контрмеры, у.е.

0.00

6. Физическая безопасность

6.1 Сводные данные по разделу

Показатель

Значение

Всего требований

77

Выполнено

70

Не выполнено

7

Уровень риска, %

4,81

Затраты на контрмеры, у.е.

0.00

7. Управление коммуникациями и процессами

7.1 Сводные данные по разделу

Показатель

Значение

Всего требований

148

Выполнено

145

Не выполнено

3

Уровень риска, %

2,00

Затраты на контрмеры, у.е.

0.00

8. Контроль доступа

8.1 Сводные данные по разделу

Показатель

Значение

Всего требований

165

Выполнено

155

Не выполнено

10

Уровень риска, %

6,30

Затраты на контрмеры, у.е.

0.00

9. Разработка и сопровождение систем

9.1 Сводные данные по разделу

Страница:  1  2  3  4  5  6  7  8  9  10  11  12 


Другие рефераты на тему «Программирование, компьютеры и кибернетика»:

Поиск рефератов

Последние рефераты раздела

Copyright © 2010-2024 - www.refsru.com - рефераты, курсовые и дипломные работы