Организация

Политика информационной безопасности организации по ГОСТ Р 53114-2008

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

  • предмет, основные цели и задачи политики безопасности;
  • условия применения политики безопасности и возможные ограничения;
  • описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
  • права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
  • порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

[из 3.2.18 ГОСТ Р 53114-2008]

Региональная организация по стандартизации по ГОСТ 1.1-2002

Организация по стандартизации, членство в которой открыто для соответствующего национального органа любой страны, но только одного географического, политического или экономического региона мира.

Примечание — Примерами региональных организаций по стандартизации являются СЕН (Европейский комитет по стандартизации, CEN, European Committee for Standardization, Comite Europeen de Normalisation) и СЕНЭЛЕК (Европейский комитет по стандартизации в электротехнике CENELEC, European Committee for Electrotechnical Standardization, Comite Europeen de Normalisation Electrotechnicale).

[из 3.1.3 ГОСТ 1.1—2002]

Страницы

Подписка на Организация