ГОСТ Р ИСО/МЭК 27002-2012
7 Менеджмент активов
7.1 Ответственность за активы
Цель: Обеспечить соответствующую защиту активов организации.
Все активы должны учитываться и иметь назначенного владельца.
Необходимо определять владельцев всех активов,и следует определять
ответственного за поддержку соответствующих мер и средств контроля и управления.
Реализация определенных мер и средств контроля и управления при необходимости
может быть делегирована владельцем, но владелец остается ответственным за
надлежащую защиту активов.
7.1.1 Инвентаризация активов
Мера и средство контроля и управления
Всеактивыдолжныбытьчеткоопределены,должнасоставлятьсяи
поддерживаться опись всех важных активов.
Рекомендация по реализации
Организации следует идентифицировать все активы и документально оформлять
значимость этих активов. В опись активов следует включить всю информацию,
необходимую для восстановления после бедствия, в том числе тип актива, формат,
местоположение, информацию о резервных копиях, информацию о лицензировании и
ценности для бизнеса. Опись не должна без необходимости дублировать другие описи,
но следует обеспечивать уверенность в том, что ее содержание выверено.
Кроме того, владение (см. 7.1.2) и классификация информации (см. 7.2) должны
быть согласованыи документально оформлены в отношениикаждого актива.
Основываясь на важности актива, его ценности для бизнеса и его категории секретности,
надлежит определить уровни защиты, соответствующие значимости активов (более
подробную информацию о том, как оценивать активы, чтобы учесть их важность, можно
найти в ИСО/МЭК 27005).
Дополнительная информация
Существует много типов активов, включающих:
29