Politica de seguridad

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 30 de diciembre de 2015; las comprobaciones requieren 9 ediciones .

Una  política de seguridad organizacional es un conjunto de pautas , reglas , procedimientos y prácticas de seguridad documentadas que rigen la administración, protección y distribución de información valiosa .

La política de seguridad depende de:

• de una tecnología de procesamiento de información específica;
• del hardware y software utilizado;
• desde la ubicación de la organización;

Métodos de valoración

Hay dos sistemas para evaluar la situación actual en el campo de la seguridad de la información en una empresa: "investigación de abajo hacia arriba" y "investigación de arriba hacia abajo".

Daños estimados

La clasificación de los posibles daños debe ser evaluada por el propietario de la información o el personal que trabaja con esta información. La evaluación de la probabilidad de un ataque la realiza el personal técnico correspondiente.

Literatura

• GOST R ISO/IEC 15408-1-2012
• GOST R ISO/IEC 15408-2-2013
• GOST R ISO/IEC 15408-3-2013
• [1] Archivado el 12 de junio de 2006 en Wayback Machine .