Digital Security КОНДОР+ версия 2 2 - управление политикой информационной безопасности Серия: Digital Security В библиотеку профессионала инфо 7146f.

Политика информационной безопасности компании является важнейшим нормативным документом, определяющим комплекс мер и требований по обеспечению информационной безопасности бизнеса Политика безопасности должна ачяъиописывать реальное положение дел в информационной системе компании и являться обязательным руководством к действию для всего персонала компании На сегодняшний день общепризнанным стандартом при создании комплексной политики безопасности компании является международныйбзшмы стандарт управления информационной безопасностью ISO 17799, созданный в 2000 году Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов "Digital Security" разработала программный продукт КОНДОР+, позволяющий специалистам (ИТ-менеджерам, офицерам безопасности) управлять политикой информационной безопасности компании в соответствии с требованиями ISO 17799 Разработанный программный кбрбнсомплекс КОНДОР+ включает в себя более двухсот вопросов, ответив на которые, специалист получает подробный отчет о состоянии существующей политики безопасности, а также модуль оценки уровня рисков соответствия требованиям ISO 17799 В отчете отражаются все положения политики безопасности, которые соответствуют стандарту и все, которые не соответствуют, а также существующий уровень риска невыполнения требований политики безопасности в соответствии со стандартом Причем, к тем элементам, выполнение которых может вызвать затруднение, даются комментарии и рекомендации экспертов По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам стандарта ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии политики безопасности без комментариев для представления руководству и другие Все варианты отчетов для большей наглядности сопровождаются диаграммами Кроме того, КОНДОР+ дает возмобтешъжность специалисту отслеживать вносимые на основе выданных рекомендаций изменения в политику безопасности, постепенно приводя ее в полное соответствие с требованиями стандарта, а также иметь возможность представлять отчеты руководству, свидетельствующие о целесообразности и обоснованности инвестиций в обеспечение безопасности информационной системы компании КОНДОР+ основные функции: Проверка существующей политики безопасности на соответствие положениям международного стандарта ISO 17799 Разработка и управление политикой информационной безопасности компании Оценка критичности невыполнения требований с точки зрения защищенности информационной системы КОНДОР+ предназначен для: Специалистов отдела безопасности IT-менеджеров и системных администраторов, в круг задач которых входит обеспечение информационной безопасности компании CIO, CISO КОНДОР+ результаты работы: Отчет, содержащий все положения стандарта с указаний выполненых и невыполненых требований Отчет содержашибтфхжй оценку существующих в системе рисков невыполнения требований политики безопасности В итоге работы с системой КОНДОР+ специалист получает полное руководство по разработке и управленю политикой информационной безопасности компании Языки интерфейса: русский Веб-сайт издателя: wwwlinuxcenterru.