Дослідження політики інформаційної безпеки у розрізі нормативної документації

Abstract

В даній роботі було розглянуто поняття політики інформаційної безпеки в межах нормативних документів. Досліджено стандарти ДСТУ ISO/IEC 27001:2015, ДСТУ ISO/IEC 27002:2013. Досліджено принцип розробки політики інформаційної безпеки, як одного з етапів створення комплексної системи захисту інформації за НД ТЗІ 1.4-001-2000. Розглянуто поняття політики інформаційної безпеки в положенні про організацію заходів із забезпечення інформаційної безпеки в банківській системі України.

In this paper, the concept of information security policy within the framework of regulatory documents was considered. The following standards of ISO / IEC 27001: 2015, ISO / IEC 27002: 2013 have been investigated. The principle of development of information security policy as one of the stages of creation of a comprehensive system of information protection by RD TPI 1.4-001-2000 is investigated. The concept of information security policy in the provision on organization of information security measures in the banking system of Ukraine is considered.