WikiDer > Стандарты информационной безопасности

Information security standards

Термин «стандарт» иногда используется в контексте политики информационной безопасности различать письменные политики, стандарты и процедуры. Организации должны вести все три уровня документации, чтобы защитить свою среду. Политики информационной безопасности - это заявления или правила высокого уровня о защите людей или систем. (Например, в политике должно быть указано, что «Компания X будет поддерживать безопасные пароли») «Стандарт» - это низкоуровневое предписание для различных способов, которыми компания будет обеспечивать соблюдение данной политики. (Например, «Пароли должны состоять не менее чем из 8 символов и требовать хотя бы одного числа».) «Процедура» может описывать пошаговый метод реализации различных стандартов. (Например, «Компания X включит контроль длины пароля во всех производственных системах Windows».)

Такое использование термина "стандартный" отличается от использования термина в том, что касается информационной безопасности и структуры конфиденциальности, такие как ISO / IEC 27002 или COBIT.