В информационной безопасности достаточно большую часть занимают вопросы обеспечения безопасности при работе с документированной информацией. Проще говоря с документами.
Документационное обеспечение имеет достаточно большую нормативную базу, в том числе различные стандарты по работе с документами, архивами и т.д. При переводе документов в электронный вид и при работе с автоматизированными системами документооборота возникают свои риски. Зачастую они косвенно связаны с вопросами информационной безопасности, но их нужно учитывать и при разработке политики информационной безопасности организации.
Наташ Храмцова в своём блоге недавно опубликовала ссылку на интересный документ - новый стандарт ГОСТ Р 57551-2017 / ISO/TR 18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем».
Прямая ссылка на ГОСТ - ГОСТ Р 57551-2017 ИНФОРМАЦИЯ И ДОКУМЕНТАЦИЯ. ОЦЕНКА РИСКОВ ДЛЯ ДОКУМЕНТНЫХ ПРОЦЕССОВ И СИСТЕМ
Комментариев нет:
Отправить комментарий