Политика информационной безопасности
Политика безопасности и Соответствие
- Игнорировать требования регуляторов
- Надеяться, что пользователи будут читать политику безопасности, потому что Вы попросили их об этом
- Использовать шаблоны политик без предварительной их адаптации под конкретные условия
- Браться за полное внедрение комплексного стандарта безопасности (такого как ISO 27001) до того, как Ваша компания реально будет к этому готова
- Создавать политики безопасности, которые Вы не сможете реализовать на практике
- Внедрять политики, которые не были надлежащим образом согласованы и приняты
- Вслепую следовать требованиям регуляторов без создания целостной архитектуры безопасности
- Разрабатывать политику безопасности просто "для галочки"
- Поручать внешнему подрядчику написание политики безопасности без понимания им бизнеса и процессов Вашей компании
- Переводить политику с иностранного языка (например, в международных компаниях) без учета особенностей значения отдельных слов, понятий, терминов в различных языках
- Создавать условия для того, чтобы сотрудники даже при желании не могли найти политики безопасности
- Надеяться, что если политика работала в прошлом году, она будет актуальна и в следующем году
- Надеяться, что обеспечив соответствие требованиям регуляторов, Вы тем самым обеспечите безопасность
- Полагать, что требования политики не относятся к руководству компании
- Скрывать политику от аудиторов
Другие статьи
- Почему стандарт ISO/IEC 27001 важен?
С помощью данного стандарта компании повышают свою эффективность и часто становятся лидерами в своих отраслях.Полная версия статьи
