Приложение Б. Пример состава документов по обеспечению информационной безопасности (справочное)

Приложение Б

(справочное)

 

Пример состава документов по обеспечению информационной безопасности

 

Б.1. В данном приложении приведен пример состава документационного обеспечения ИБ, основанный на положениях СТО БР ИББС-1.0, международного стандарта [2].

Б.2. Пример состава частных политик ИБ приведен в таблице Б.1.

 

Таблица Б.1. Пример состава частных политик ИБ

 

Частные политики ИБ
Политика использования электронной почты и ресурсов сети Интернет
Политика по обеспечению ИБ средствами антивирусной защиты
Политики мониторинга и менеджмента инцидентов информационной
безопасности
Политика по обеспечению ИБ при управлении доступом и регистрации
Политика по обеспечению ИБ при назначении и распределении ролей и
обеспечении доверия к персоналу
Политика по обеспечению ИБ банковских платежных технологических
процессов
Политика по обеспечению ИБ банковских информационных технологических
процессов

 

Б.3. Пример состава планов информационной безопасности и обоснования наличия таких планов приведены в таблице Б.2.

 

Таблица Б.2. Пример состава планов ИБ

 

Планы ИБ Пункты стандартов
План аудита ИБ (внешнего и/или внутреннего) СТО БР ИББС-1.0: 10
План действий после аудита ИБ СТО БР ИББС-1.0: 5
План обучения в области обеспечения ИБ СТО БР ИББС-1.0: 8.2.2
План обеспечения непрерывности бизнеса и
восстановления после прерываний
СТО БР ИББС-1.0: 9.6

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.