Алексей Шенцев writes: > В сообщении от Thursday 23 August 2007 15:51:06 Maxim Tyurin написал(а): > <skip> >> А какие именно IT policy нужно? Это достаточно широкое понятие. > > Политика корпоративной информационной безопасности в России. Точнее пока не > сформулирую. Хоть что то в этой области на почитать, подумать и дальше > двигается в этом направлении, составляю ону политику под конкретное > предприятие.
Начать отсюда: http://www.networkdoc.ru/doc/instr.html http://www.networkdoc.ru/doc/workdoc.html Потом купить книгу С.А.Петренко, В.А.Курбатов "Политики информационной безопасности" (она ИМХО единственная российская и отражающая местную специфику) и по ней писать. Еще, как для начала, чтоб понять тему мне нравится книга С.Бармен "Разработка правил информационной безопасности". P.S. Но дело в том что политики ИТ безопасности это процесс. Их постоянно нужно обновлять, проверять как они исполняются и т.д. Если нет человека с соотв. квалификацией и полномочиями который этим будет заниматься постоянно то ИМХО с политиками нечего связываться. Получите "филькину грамоту". Правда может кой-какая польза от этой грамоты и будет. Но тоже не факт. -- With Best Regards, Maxim Tyurin JID: [EMAIL PROTECTED] ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
