Joomla Software solutions Template

Payday loan

Стандарт за информационна сигурност BS7799/ISO 17799

Стандартът е организиран в 10 основни раздела, като всеки покрива различни теми или области:

1. Непрекъснато бизнес планиране

Целите на този раздел са да се противодейства на големи системни сривове, което да доведе до прекъсването на бизнес дейностите и появата на критични за бизнеса процеси.

2. Система за контрол върху достъпа

Целите на този раздел са:

• да се контролира достъпа до информацията;
• да се предотврати неупълномощен достъп до информационни системи;
• да се осигури предпазването на мрежовите услуги;
• да се предотврати неупълномощен достъп до даден компютър;
• да бъдат разкривани неупълномощените действия;
• · да се осигури защита на информацията, когато се използват компютърни и теле-мрежови опции.

3. Разработване и поддържане на системата

Целите на този раздел са:

• осигурияване на вградена защита в операционните системи;
• да се предотврати загуба, изменение или неправилна употреба на потребителски данни в приложните системи;
• да се запази конфиденциалността, достоверността и целостта на информацията;
• да се осигури контрол и сигурност на информационно-технологичните проекти;
• · да се поддържа защитата на софтуера на приложната система и данните.

4. Физическа и екологична защита

Целите на този раздел са да се предотврати неупълномощен достъп, провреда и намеса в бизнес предпоставки и информация, за да се предотврати загубата, повредата или рискът от намеса и прекъсване на бизнес дейностите.

5. Съответствие

Целите на този раздел са:

• да се избегне нарушаване на закона, на регулаторни или договорни задължения и на изисквания за сигурност;
• да се осигури съответствие на системите с организационната политика и стандарти за сигурност и защита;
• · да се максимизира ефективността и да се минимизира конфликтът със системния одиторски процес.

6. Защита на персонала

Целите на този раздел са да се намали рискът от допускане на човешка грешка, кражба, измама или неправилна употреба на оборудването; ползвателите на информацията да са запознати с опасностите за информационната защита и да са оборудвани за поддържане на корпоративната защитна политика в процеса на тяхната обичайна работа; да се минимизира повредата от инциденти, свързани със защитата и неизправност и да се поучават хората от такива инциденти.

7. Защита на Организацията

Целите на този раздел са:

• да се управлява информационната сигурност и защита в рамките на Организацията;
• да се поддържа сигурността на потока от информация, до която имат достъп трети страни;
• · да се поддържа сигурността на информацията, когато отговорността за генерирането на информацията е възложена на външна Организация.

8. Управление на компютрите и операциите

Целите на този раздел са:

• да се осигури правилната и сигурна работа с информационните средства;
• да се минимизира риска от сривове в системите;
• да се защити целостта на софтуера и информацията;
• да се поддържа интегритета и използваемостта на информацията и комуникацията;
• да се осигури сигурност и защита на информация в мрежите и предпазване на поддържащата инфраструктура;
• да се предотврати повреда на ценности и нарушаване на бизнес дейностите;
• · да се предотврати загубата, изменението или неправилното използване на информация, обменяна между Организациите.

9. Класификация и контрол на активите

Целите на този раздел са да се поддържат по подходящ начин корпоративните активи и да се осигури, че информационните активи са с подходящо ниво на сигурност.

10. Политика на сигурност и защита

Целите на този раздел са да се даде управленска насока и подкрепа относно информационната сигурност и защита.