ГОСТ Р ИСО/МЭК 27010-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями

5 Политики информационной безопасности

 

5.1 Руководящие указания в части информационной безопасности

5.1.1 Политики информационной безопасности

Пункт 5.1.1 ИСО/МЭК 27002:2013 дополняется следующим:

Руководство по внедрению

Политика ИБ должна определять, как члены сообщества будут сотрудничать при определении политики обмена информацией и направлений обеспечения безопасности информационного обмена. Политика должна быть доступна для всех сотрудников, участвующих в обмене информацией в сообществе. Распространение политики другим работникам участников сообщества может быть ограничено.

Политика обмена информацией должна определять правила маркировки и распространения информации, используемой в сообществе.

5.1.2 Пересмотр политик информационной безопасности

Пункт 5.1.2 ИСО/МЭК 27002:2013 дополняется следующим:

Руководство по внедрению

Пересмотр должен включать информацию о существенных изменениях в составе членов сообщества по обмену информацией.