Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4624 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский национальный исследовательский технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ISO_IEC_17799_2000_rus.pdf
Скачиваний:
64
Добавлен:
12.03.2015
Размер:
831.27 Кб
Скачать
►Содержание►

ISO/EIC 17799:2000

t)ф) соглашения о об оповещении об обнаружении, уведомлении о происшедших инцидентах и нарушений безопасности, а также их расследовании

u)х) участие субподрядчиков в деятельности сторонней организации.

4.3 Контракты на аутсорсинг

Цель: Обеспечить безопасность информации в том случае, когда ответственность за обработку информации возлагается на другую организацию.

Контракты на аутсорсинг должны разрабатываться с учетом рисков, мер безопасности и процедур для информационных систем, сетей и/или рабочих мест.

4.3.1 Требования к безопасности в контрактах на аутсорсинг

Требования к безопасности в организации, возлагающей на другую организацию обязанности по контролю всех или части своих информационных систем, сетей и/или рабочих мест, должны быть оговорены в контракте, заключенном между сторонами.

Вчастности, контракт должен включать следующие сведения:

a)как будет обеспечиваться соответствие требованиям законодательства (например, законам о защите данных);

b)какими мерами будет гарантироваться, что всем сторонам, участвующим в контракте на аутсорсинг, в том числе субподрядчикам, известны их обязанности, связанные с безопасностью;

c)методы обеспечения и проверки целостности и конфиденциальности бизнес-ресурсов организации;

d)физические и логические средства, которые должны использоваться для обеспечения доступа к конфиденциальной информации, связанной с деятельностью организации, только авторизованных пользователей;

e)методы поддержки доступности сервисов в чрезвычайных обстоятельствах;

f)уровни физической безопасности, которые должны быть обеспечены для оборудования, предоставляемого другой стороной;

g)право на аудит.

Кроме того, следует принять во внимание то, что условия, перечисленные в разделе 4.2.2., также должны быть включены в данный контракт. Контракт должен давать возможность более подробно описать требования к безопасности и процедуры в плане управления безопасностью, который будет принят обеими сторонами.

Хотя контракты на аутсорсинг могут привести к возникновению ряда сложных вопросов в области безопасности, описанные в данном своде правил рекомендации могут послужить основой для согласования структуры и содержания плана управления безопасностью.

© ISO/EIC 2000,

21

© Перевод компании Информзащита 2004

 
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности