<<
>>

Поддержание политики информационной безопасности

Требование 12: должна поддерживаться политика, регламентирующая деятельность всех сотрудников.

Данное обобщенное требование содержит 36 требований и 39 соответствующих им процедур оценки, регламентирующих аспекты нормативно правового обеспечения информационной безопасности, и организации защиты, включая:

•наличие политики безопасности и процедур, описывающих типовые операции обеспечения защиты;

•документированное распределение ответственности за различные аспекты обеспечения безопасности, мониторинга и контроля;

•наличие программы повышения осведомленности и обучения сотрудников в вопросах обеспечения защиты;

•проверку сотрудников на благонадежность перед принятием на работу;

•контроль договорных обязательств в части защиты при передаче данных платежных карт сторонним организациям;

•документирование и периодическое тестирование и обновление плана реагирования на инциденты безопасности;

•обеспечение круглосуточного мониторинга и реагирования на инциденты информационной безопасности.

Реализация этих требований (в частности — по документированию) достаточно проста по сути, но может быть несколько трудоемка для организаций со слабой нормативной базой по обеспечению безопасности. В организациях, где процессы управления безопасностью внедрены давно, обычно достаточно небольшой доработки существующей документации для отражения особенностей требования стандарта PCI DSS.

<< | >>
Источник: А. К. Алексанов И. А. Демчев А. М. Доронин. Безопасность карточного бизнеса : бизнес-энциклопедия Московская финансово-промышленная академия; ЦИПСиР; Москва; 2012. 2012

Еще по теме Поддержание политики информационной безопасности:

  1. Организационно-правовое значение мониторинга информационной безопасности личности в глобальном информационном обществе
  2. § 2. Взаимодействие ООН и ОАЕ в вопросах поддержания мира и безопасности на региональном уровне
  3. Основные направления обеспечения информационной безопасности корпоративной системы как фундамента безопасности карточного бизнеса
  4. Теоретико-правовые подходы к обеспечению информационной безопасности личности в глобальном информационном обществе: роль зарубежного опыта и задачи развития международного сотрудничества
  5. Глава 1. Лига Наций - первая международная организация по поддержанию всеобщего мира и безопасности
  6. Информационная безопасность как составляющая интересов личности
  7. Роль международных организаций в поддержании мира и обеспечении международной безопасности
  8. Виды вызовов и угроз информационной безопасности личности: подходы к классификации
  9. Правовая природа отношений в сфере обеспечения информационной безопасности личности
  10. 4.1. Развитие федерального законодательства в сфере обеспечения информационной безопасности личности
  11. Формирование правовых основ культуры информационной безопасности личности
- Law - Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -