16 ноября, пятница 01:42
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Приемлемое использование активов

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Приемлемое использование активов

    Пункт А 7.1.3 ИСО 27001 требует, чтобы были идентифицированы, документированы и внедрены Правила приемлемого пользования активов.
    Я никак не могу понять, что это должен быть за документ. Подскажите пожалуйста, как он должен выглядеть, какова должна быть его структура. Это должны быть Правила разработанные для каждого актива, или быть может какой-то общий регламент, без конкретики? Заранее благодарен.

  • #2
    Наверно в первую очередь здесь рассматриваются такие активы как ПО и сервисы.
    Как нам советует 27002 : тут могут быть правила пользования интернетом, электронной почтой, мобильными устройствами.

    Комментарий


    • #3
      Меня интересует формат документа, который бы содержал эти правила. 27002 ничего об этом не говорит. В принципе эти правила могут быть прописаны в нескольких регламентах, с которыми допустим знакомили бы под роспись сотрудников, а быть может и какой-то документ применительно к конкретному активу, но тогда бумаги разведется немеренно.

      Комментарий


      • #4
        Форма документа произвольная.
        По содержанию: электронная почта - только для рабочих целей, факс - только для отправки заявок в филиалы, кофеавтомат - только для гостей,...
        В общем то, что и звучит дословно в стандарте - как Вы требуете, чтобы обращались (использовали) с теми или иными активами.

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X