Разработка политики безопасности организации в свете новейшей нормативной базы

Как правило, в мировой практике такой документ называется политика безопасности организации, но в нашей стране до недавнего времени не было четких требования к документу такого рода.
Актуальность разработки политики безопасности возникла с формированием новейшей нормативно-правовой базой в области информационной безопасности: ГОСТ 15408-02, ГОСТ 15.002-00, а также ожидаемой отечественной редакцией ISO 17799. Объектом исследования является политика безопасности организации.
Цель работы исследование и разработка политики безопасности организации с учетом новейших нормативных баз.

Введение………………………………………………………………..….3
Политика безопасности: основное содержание………………...…5
Новые нормативные требования, касающиеся политики безопасности организации………………………………...……5
ГОСТ 15408 – «Критерии оценки безопасности информационных технологий»…………………………………6
ISO 17799 – Неформальный подход к разработке политики безопасности…………………………………………….……….8
Пример структуры неформальной политики безопасности…………………………….………….…….…….12
Формализация положений политики безопасности……….……14
Средства управления и идентификация системы……………14
Функциональные средства………………………….…………15
Технические средства………………………………………….17
Разработка политики безопасности организации: средства автоматизации…………………………….…………….……………19
Особенности разработки политики безопасности …….……..19
Система COBRA………………………………………………..21
Кондор: ISO 17799……………………………………………..26
CC Toolbox: автоматизация разработки формальной политики безопасности……………………………….….……29
Заключение……………………………………….….…….…………….31
Библиографический список………………………………….………..33