Политика безопасности информационной (организации) [organizational information security policies]  —

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области безопасности информационной, которыми руководствуется организация в своей деятельности.
Примечание. Политики должны содержать:
• предмет, основные цели и задачи политики безопасности;
• условия применения политики безопасности и возможные ограничения;
• описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
• права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
• порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности [ГОСТ Р 53114-2008].
Яндекс.Метрика