ГОСТ ISO/IEC 27014-2021. Межгосударственный стандарт. Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности

Приложение C

(справочное)

 

ПРИМЕРЫ ОБМЕНА ИНФОРМАЦИЕЙ

 

Один из примеров обмена информацией можно увидеть на фондовых рынках, где компании обязаны раскрывать риски ИБ в соответствии с законами или отраслевыми правилами. Другим примером является отчет по экологическим, социальным и управленческим вопросам (ESG) как средство, с помощью которого организационные структуры могут объяснить заинтересованным сторонам свои усилия с экологической, социальной и экономической точек зрения. В некоторых отчетах ESG описывается подход к защите конфиденциальности данных, деятельности по обеспечению ИБ и управлению кризисами для предотвращения инцидентов ИБ.

При проектировании процесса обмена информацией следует учитывать также непреднамеренные последствия неправильного понимания аудиторией или неверных выводов о дополнительном содержании, а также и то, что сообщения могут дойти до лиц, отличающихся от предполагаемой аудитории.

Большинство компьютеров имеют, как правило, одну или несколько служебных программ, способных обойти меры обеспечения ИБ эксплуатируемых систем и прикладных программ.