|  Документ  |  Обсуждение  |  Просмотр  |  История  | 

Материал из SecurityPolicy.ru

Основная цель проекта SecurityPolicy.ru - создание сообществом специалистов комплектов типовых документов по информационной безопасности для различных организаций, которыми могут воспользоваться все желающие без ограничений, а также подборка шаблонов документов по информационной безопасности, законодательных и нормативных актов.

Сайт работает по технологии wiki, то есть любой желающий может улучшить документ - скорректировать или дополнить его.

Регистрируйтесь* и принимайте участие в создании документов по информационной безопасности. Делитесь опытом, размещайте свои документы**, вносите правки в существующие документы, оставляйте комментарии, помогайте переводить документы с иностранных языков.

Работа с документами:

Перед тем как добавить ваш первый документ подтвердите указанный вами при регистрации адрес электронной почты, ознакомьтесь со справочным разделом и проверьте возможности wiki в "песочнице".

1.Искать документ	2.Добавить документ

Разделы:

Для облегчения поиска нужного документа сайт поделен на разделы, которые содержат категории, включающие в себя близкие по тематике документы. Обратите внимание, что у каждого раздела свои правила размещения документов.

Раздел №1: КОМПЛЕКТЫ ТИПОВЫХ ДОКУМЕНТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ← В разработке. Присоединяйтесь. /ДЛЯ ОБСУЖДЕНИЯ И РЕДАКТИРОВАНИЯ СООБЩЕСТВОМ/ [+] Комплект документов по информационной безопасности для малого бизнеса (10) [+] Комплект документов по информационной безопасности для среднего бизнеса (2) [+] Комплект документов по информационной безопасности для крупного бизнеса (2) [+] Комплект документов по информационной безопасности для финансовых организаций (23) ПРАВИЛА РАЗДЕЛА [Развернуть] Документ не может быть отнесен одновременно к нескольким категориям раздела №1. Документ может быть отнесен к категории раздела №1 и к категории(ям) раздела №5. В имени документа необходимо указывать к какой категории раздела №1 он относится: (малый бизнес), (средний бизнес), (крупный бизнес) или (финансовые организации).

Раздел №2: КОМПЛЕКТ ТИПОВЫХ ДОКУМЕНТОВ ДЛЯ СООТВЕТСТВИЯ ФЕДЕРАЛЬНОМУ ЗАКОНУ РОССИЙСКОЙ ФЕДЕРАЦИИ от 27 июля 2006 года N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" ← В разработке. Присоединяйтесь. /ДЛЯ ОБСУЖДЕНИЯ И РЕДАКТИРОВАНИЯ СООБЩЕСТВОМ/ [+] Комплект документов для соответствия ФЗ РФ от 27 июля 2006 года N 152-ФЗ "О персональных данных" (2) ПРАВИЛА РАЗДЕЛА [Развернуть] Документ может быть отнесен к категории раздела №2 и к категории(ям) раздела №5. В имени документа необходимо указывать (соответствие ФЗ "О персональных данных").

Раздел №3: КОМПЛЕКТ ТИПОВЫХ ДОКУМЕНТОВ, РАЗРАБАТЫВАЕМЫХ ПРИ АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ /ДЛЯ ОБСУЖДЕНИЯ И РЕДАКТИРОВАНИЯ СООБЩЕСТВОМ/ [×] Документы, разрабатываемые при создании автоматизированной системы (0) [+] Документы, разрабатываемые при создании выделенного помещения (8) ПРАВИЛА РАЗДЕЛА [Развернуть] Документ не может быть отнесен одновременно к нескольким категориям раздела №3. Документ может быть отнесен к категории раздела №3 и к категории(ям) раздела №5. В имени документа необходимо указывать к какой категории раздела №3 он относится: (Аттестация АС) или (Аттестация ВП).

Раздел №4: НУЖДАЮЩИЕСЯ В ПЕРЕВОДЕ ДОКУМЕНТЫ /ДЛЯ ОБСУЖДЕНИЯ И РЕДАКТИРОВАНИЯ СООБЩЕСТВОМ/ [+] Нуждающиеся в переводе документы (3) ПРАВИЛА РАЗДЕЛА [Развернуть] Исходный текст документа должен оставаться в комментариях, для того чтобы у других участников проекта была возможность внести правку в перевод.

Раздел №5: ШАБЛОНЫ ТИПОВЫХ ДОКУМЕНТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ /ДЛЯ ОБСУЖДЕНИЯ И РЕДАКТИРОВАНИЯ СООБЩЕСТВОМ/ [+] Оценка и снижение рисков (2) [×] Risk assessment and treatment (0) [+] Политика безопасности (11) [+] Security policy (1) [+] Организация информационной безопасности (23) [×] Organization of information security (0) [+] Управление ресурсами (2) [×] Asset management (0) [+] Безопасность персонала (25) [+] Human resources security (1) [+] Физическая безопасность (3) [+] Physical security (1) [+] Управление коммуникациями и процессами (25) [+] Communications and ops management (5) [+] Управление доступом (9) [+] Access control (5) [+] Приобретение, разработка и поддержка систем (3) [+] Information systems acquisition, development, maintenance (1) [+] Управление инцидентами (1) [×] Information security incident management (0) [+] Управление непрерывностью ведения бизнеса (3) [+] Business continuity (1) [+] Соответствие нормативным требованиям (13) [×] Compliance (0) ПРАВИЛА РАЗДЕЛА [Развернуть] Документ может быть отнесен одновременно к нескольким категориям раздела №5 и к одной категории раздела №1, №2 или №3.

Раздел №6: ЗАКОНОДАТЕЛЬНЫЕ И НОРМАТИВНЫЕ АКТЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ /ДЛЯ ОБСУЖДЕНИЯ СООБЩЕСТВОМ/ [+] Законодательство по информационной безопасности (62) [×] Information security legislation (0) [+] Стандарты и методики по информационной безопасности (56) [×] Information security standards and techniques (0) ПРАВИЛА РАЗДЕЛА [Развернуть] Редактирование документов запрещено.

Примечания:

*Для входа на сайт SecurityPolicy.ru вы можете использовать OpenID идентификатор учетных записей Yandex, Google, Blogger, AOL, Yahoo, Flickr и др.

**Вы можете присылать документы на электронный адрес: