ГОСТ Р ИСО ТО 13569-2007; Страница 23

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет) ГОСТ Р 52958-2008 Шкурки меховые и овчины выделанные. Правила приемки, методы отбора образцов и подготовка их для контроля Dressed fur and sheеpskins. Rules of acceptance, methods of sampling and their preparation for control (Настоящий стандарт распространяется на выделанные меховые шкурки, овчины и меховые изделия и устанавливает правила приемки, методы отбора образцов для механических и физико-химических испытаний и подготовку их для контроля) ГОСТ Р ИСО 13397-4-2008 Стоматологические кюретки, инструменты для снятия зубных отложений и экскаваторы. Часть 4. Стоматологические экскаваторы – дисковидный тип. Конструкция и размеры. Методы испытаний Dental curettes, scalers and excavators. Part 4. Dental excavators - discoid type. Construction and sizes. Test methods (Настоящий стандарт устанавливает размеры для стоматологических экскаваторов с дисковидными рабочими частями)

Страница 23

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569— 2007

7.2.10 Должности, связанные с безопасностью

7.2.10.1 Введение

В настоящем пункте определяются три связанные с безопасностью должности в рамках программы

обеспечения информационной безопасности, которые наделяются разными уровнями обязанностей и фун

кциями. необходимыми для выполнения программы обеспечения информационной безопасности. Данные

должности функционально определены, хотя способы административного управления персоналом органи

зации могут различаться.

В некоторых организацияхотвечающей за информационную безопасность персонал может представ

лять собой отдельную структурную единицу, а вдругих организациях персоналу функциональных структур

(отделов, служб) могут быть поручены обязанности, связанные с обеспечением информационной безопас

ности в дополнение к собственным. Возможно также совмещение двух обязанностей.

Какую бы структуру не имела программа обеспечения информационной безопасности, должностные

лица и управляющие должны оказыватьданной программе поддержкудля повышения ее эффективности.

В больших организациях может быть полезно создатьдополнительныедолжности для эффективного вы

полнения специализированных функций, например, разработчик архитектуры безопасности. В более мел

кихорганизациях персоналу, вероятно, придется выполнять несколько обязанностей одновременно.

7.2.10.2 Руководитель службы обеспечения информационной безопасности

Руководитель службы обеспечения информационной безопасное™ отвечаетза проектирование, внед

рение программы обеспечения информационной безопасности и управлению ею. Под управлением руково

дителя службы обеспечения информационной безопасности персонал надругих уровнях выполняет обя

занности по осуществлению политики и практических приемов программы обеспечения информационной

безопасности. Руководитель службы обеспечения информационной безопасности может иметь специаль

ный штат и осуществлять административное управление персоналом, отвечающим за информационную

безопасность. Также руководитель службы обеспечения информационной безопасности может осуществ

лять ограниченный оперативный контроль за персоналом, выполняющим обязанности, связанные с инфор

мационной безопасностью, в дополнение к своим основным обязанностям. Независимо от величины орга

низации или стиля руководства, руководитель службы обеспечения информационной безопасности являет ся

лицом, несущим всю ответственность перед советом директоров и управляющими за выполнение про

граммы обеспечения информационной безопасности.

Руководитель службы обеспечения информационной безопасности должен управлять выполнением

программы обеспечения информационной безопасности всоответствии сусловиями, определенными орга

низацией как необходимые для успеха в бизнесе. Руководитель службы обеспечения информационной

безопасности отвечает за:

- подготовку финансовой сметы и обоснование программы обеспечения информационной безопасно

сти перед управляющими:

- разработку архитектуры безопасности, которая согласуется со стратегией бизнеса;

- руководство персоналом разных уровней, который внедряет архитектуру безопасности и выполняет

связанные собеспечением информационной безопасности обязанности,

- проведение оценок риска, которые подтверждают правильность архитектуры безопасности, и рас

крытие недостатков, требующих особого внимания;

- придание огласке политики, практических приемов и процедур обеспечения безопасности и управ

ление программы повышения осведомленности о безопасное™;

- осведомленность о текущих угрозах и уязвимости, а также новых методах и средствах обеспечения

информационной безопасности дпя противодействия этим угрозам и уязвимостям;

- обеспечение соответствующего вовлечения организации в деятельность по защите критической

инфраструктуры в странах, где организация ведет свой бизнес.

7.2.10.3 Ответственный за информационную безопасность

Ответственный за информационную безопасность — это любое лицо в организации, отвечающее за

разработку, внедрение и поддержку программы обеспечения информационной безопасности под руковод

ством руководителя службы обеспечения информационной безопасное™. Лица, ответственные за инфор

мационную безопасность, могут входить вштат руководителя службы обеспечения информационной безо

пасности или быть внештатными сотрудниками, находясь вадминистративном подчинении вдругом струк

турном подразделении организации. Ответственный за информационную безопасность, имея обширные

знания и опыт, может быть назначен на особую должность, например на должность разработчика архитек

туры безопасности. Сотрудники,ответственные за информационную безопасность, могут обладать специа

лизированными значениями в облас™ таких методов и средств обеспечения информационной беэопаснос-

6— 2530