По рекомендациям ISO 17799 в организации должен быть документ следующего типа:
“Безопасность носителей данных”
Предназначен для определения правил работы с носителями информации.
Вид документа – инструкция.
Составляется подразделением безопасности.
Утверждается руководителем предприятия.
Пересматривается и актуализируется по необходимости.
Состав документа.
Управление съемными носителями
порядок уничтожения съёмных носителей;
порядок выноса съёмных носителей за пределы предприятия
хранение съёмных носителей
Хранение и обращение с носителями
бумажные документы
записи на кассетах
копировальная бумага
отчеты
картриджи
магнитные ленты
съемные диски или кассеты
оптические носители
листинги программ
тестовые данные
системная документация
Процедуры обращения с информацией и ее хранения
учет и маркировка всех носителей
ограничение доступа
протоколирование доступа и защита данных из спулинга (например, которые ожидают распечатки)
У кого-нибудь проработан подробно этот документ? А то сразу не приходит в голову как это организовать.
Интересуют в первую очередь цифровые носители, потому что с бумажными вобще замучаться можно.
“Безопасность носителей данных”
Предназначен для определения правил работы с носителями информации.
Вид документа – инструкция.
Составляется подразделением безопасности.
Утверждается руководителем предприятия.
Пересматривается и актуализируется по необходимости.
Состав документа.
Управление съемными носителями
порядок уничтожения съёмных носителей;
порядок выноса съёмных носителей за пределы предприятия
хранение съёмных носителей
Хранение и обращение с носителями
бумажные документы
записи на кассетах
копировальная бумага
отчеты
картриджи
магнитные ленты
съемные диски или кассеты
оптические носители
листинги программ
тестовые данные
системная документация
Процедуры обращения с информацией и ее хранения
учет и маркировка всех носителей
ограничение доступа
протоколирование доступа и защита данных из спулинга (например, которые ожидают распечатки)
У кого-нибудь проработан подробно этот документ? А то сразу не приходит в голову как это организовать.
Интересуют в первую очередь цифровые носители, потому что с бумажными вобще замучаться можно.