[Sysadmins] IT policy
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Чт Авг 23 16:36:03 MSD 2007
Алексей Шенцев writes:
> В сообщении от Thursday 23 August 2007 15:51:06 Maxim Tyurin написал(а):
> <skip>
>> А какие именно IT policy нужно? Это достаточно широкое понятие.
>
> Политика корпоративной информационной безопасности в России. Точнее пока не
> сформулирую. Хоть что то в этой области на почитать, подумать и дальше
> двигается в этом направлении, составляю ону политику под конкретное
> предприятие.
Начать отсюда:
http://www.networkdoc.ru/doc/instr.html
http://www.networkdoc.ru/doc/workdoc.html
Потом купить книгу С.А.Петренко, В.А.Курбатов "Политики информационной
безопасности" (она ИМХО единственная российская и отражающая местную
специфику) и по ней писать.
Еще, как для начала, чтоб понять тему мне нравится книга С.Бармен
"Разработка правил информационной безопасности".
P.S. Но дело в том что политики ИТ безопасности это процесс.
Их постоянно нужно обновлять, проверять как они исполняются и т.д.
Если нет человека с соотв. квалификацией и полномочиями который этим
будет заниматься постоянно то ИМХО с политиками нечего связываться.
Получите "филькину грамоту". Правда может кой-какая польза от этой
грамоты и будет. Но тоже не факт.
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
Подробная информация о списке рассылки Sysadmins