В статье есть список источников , но не хватает сносок . Без сносок сложно определить, из какого источника взято каждое отдельное утверждение. Вы можете улучшить статью, проставив сноски на источники , подтверждающие информацию. Сведения без сносок могут быть удалены . ( 30 декабря 2015 )

Политика безопасности организации ( англ. organizational security policies ) — совокупность документированных руководящих принципов , правил , процедур и практических в области безопасности , которые регулируют управление, защиту и распределение ценной информации.

Политика безопасности зависит:

• от конкретной технологии обработки информации;
• от используемых технических и программных средств;
• от расположения организации;

Методы оценки

Существуют две системы оценки текущей ситуации в области информационной безопасности на предприятии: «исследование снизу вверх» и «исследование сверху вниз».

Предполагаемый ущерб

Классификацию возможного ущерба должен оценивать владелец информации или работающий с этой информацией персонал. Оценку же вероятности атаки выполняют соответствующие технические сотрудники.

Литература

• ГОСТ Р ИСО/МЭК 15408-1-2012
• ГОСТ Р ИСО/МЭК 15408-2-2013
• ГОСТ Р ИСО/МЭК 15408-3-2013
• от 12 июня 2006 на Wayback Machine