Правообладателям!
Представленный фрагмент книги размещен по согласованию с распространителем легального контента ООО "ЛитРес" (не более 20% исходного текста). Если вы считаете, что размещение материала нарушает ваши или чьи-либо права, то сообщите нам об этом.Читателям!
Оплатили, но не знаете что делать дальше?
Текст бизнес-книги "Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов"
Автор книги: Андрей Обласов
Раздел: О бизнесе популярно, Бизнес-книги
Возрастные ограничения: +12
Текущая страница: 3 (всего у книги 3 страниц)
3.7. Контроль состояния информационной безопасности
Контроль состояния информационной безопасности проводится с целью проверки ее организации, а также предупреждения и своевременного выявления случаев ее нарушения.
Обязанности по контролю распределяются между исполнительными органами системы информационной безопасности следующим образом:
– Управление по защите информации проводит проверки организации и состояния информационной безопасности в подразделениях;
– сотрудники контролируют текущее состояние информационной безопасности на своих рабочих местах;
– администратор сети повседневно контролирует текущее состояние информационной безопасности в локальной вычислительной сети;
– руководители подразделений повседневно контролируют текущее состояние информационной безопасности в своих подразделениях;
– сотрудники контролируют текущее состояние информационной безопасности на своих рабочих местах.
Проверки организации и состояния информационной безопасности проводятся Управлением по защите информации в подразделениях и в сетях и могут быть:
– плановыми;
– внезапными;
– по фактам нарушения информационной безопасности.
Плановые проверки проводятся в соответствии с годовым Планом проверок, который составляется на очередной год в декабре текущего года, подписывается Членом Правления – Директором по безопасности и защите информации и утверждается Председателем Правления ХХХХ. В ходе плановых проверок должна полностью проверяться вся организация системы информационной безопасности.
Внезапные проверки проводятся Управлением по защите информации в соответствии с внутренними планами работы. Внезапные проверки проводятся по отдельным вопросам организации информационной безопасности.
Проверки по фактам нарушения информационной безопасности проводятся Управлением по защите информации после того, как нарушение устранено. Проверка проводится с целью выявления причин и предпосылок нарушения и выработки мер по предупреждению подобных нарушений в дальнейшем. Проверка проводится в обязательном порядке по каждому факту нарушения независимо от его последствий.
Внимание! Это ознакомительный фрагмент книги.
Если начало книги вам понравилось, то полную версию можно приобрести у нашего партнёра - распространителя легального контента ООО "ЛитРес".Правообладателям!
Представленный фрагмент книги размещен по согласованию с распространителем легального контента ООО "ЛитРес" (не более 20% исходного текста). Если вы считаете, что размещение материала нарушает ваши или чьи-либо права, то сообщите нам об этом.Читателям!
Оплатили, но не знаете что делать дальше?
