Приемлемое использование активов 
";


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Приемлемое использование активов



Средство управления

Правила приемлемого использования информации и активов, связанных сосредствами обработки информации, должны быть определены, документально подтверждены и реализованы.

Для этого необходимо.

Все служащие, подрядчики и пользователи третьих сторон должны следовать правилам приемлемого использования информации и активов, связанных со средствами обработки информации, включая следующие правила:

a) правила использования электронной почты и Интернет (см. 10.8);

b) руководящие принципы использования мобильных устройств, особенно для использования за пределами помещений организации (см. 11.7.1);

Конкретные правила или руководящие указания должны предоставляться соответствующим руководством.

Служащие, подрядчики и пользователи третьих сторон, использующие или имеющие доступ к активам организации, должны быть осведомлены о пределах, существующих для их пользования информацией и активами организации, связанными со средствами обработки информации, а также ресурсами организации. Они должны быть ответственными за пользование любыми ресурсами по обработке информации, и любого такого пользования, осуществленного под их ответственность.

 

 

28.Організація роботи щодо класифікації, маркування та поводження з інформацією. (Классификация информации. Маркировка информации и обращение с информацией) [27001-3 А 7].

Руководящие указания по классификации

Средство управления

Информация должна быть классифицирована с точки зрения ее значимости, требований закона, конфиденциальности и критичности для организации.

Для этого необходимо.

Классификации и связанные с ней защитные средства управления для информации должны учитывать потребности бизнеса в разделении или ограничении информации, а также негативное влияние на бизнес, связанное с такими потребностями.

Руководящие указания по классификации должны включать соглашения о начальной классификации и повторной классификации с течением времени; в соответствии с некоторой предварительно определенной политикой в области управления доступом (см. 11.1.1).

Владелец актива должен быть ответственен (см. 1.2) за определение классификации актива, ее периодический анализа и обеспечение того, что она поддерживается на уровне современных требований и на подходящем уровне.

Классификация должна учитывать эффект агрегации.

Следует уделить внимание числу категорий классификации и выгодам, которые нужно получить из их использования. Чрезмерно сложные схемы могут стать громоздкими и неэкономичными для использования или на практике оказаться невыполнимыми.

Следует быть внимательным при интерпретации классификационных этикеток на документах из других организаций, которые могут иметь другие определения для этикеток с тем же самым или аналогичным названием.

Прочая информация

Уровень защиты может быть оценен путем анализа конфиденциальности, целостности и доступности, а также любых других требований для рассматриваемой информации.

Информация часто перестает быть важной или критической спустя определенный период времени, например, когда информация была сделана общеизвестной.

Эти аспекты должны быть приняты во внимание, поскольку чрезмерная классификация может привести к реализации необязательных средств управления, дающих в результате дополнительные расходы.

Рассмотрение документов с аналогичными требованиями защиты вместе с назначением уровней классификации может помочь упростить задачу классификации.

В общих чертах, классификация, придаваемая информации это краткий способ определить то, как надлежит обращаться с этой информацией, и как ее надо защищать.

 



Поделиться:


Последнее изменение этой страницы: 2017-01-25; просмотров: 147; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.212.50.220 (0.015 с.)