Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Роли и ответственность при планировании безопасности информационной системы, их распределение среди должностных лиц организации
Доброго дня,
читаю публикацию NIST 800-18 по планированию безопасности ИТ систем. Не очень понятно распределение ролей и ответственности. Порекомендуете другие публикации по теме? Возможно, есть ГОСТ или РД.
Вообще с точки зрения планирования ролей и ответственности главными являются 2 принципа:
1) минимизация прав и полномочий пользователя до уровня, необходимого для выполнения всех его должностных обязанностей и не более
2) разделение полномочий - разбитие ключевых бизнес-процессов на составляющие с назначением по обработке каждой части отдельного сотрудника, этот принцип снижает риски злоупотреблений полномочиями

Я этой темой глубоко не занимался, но с практической точки зрения особенно для небольших организаций этих двух принципов вполне достаточно для грамотного планирования ролей
Цитата
Михаил пишет:
но с практической точки зрения особенно для небольших организаций этих двух принципов вполне достаточно для грамотного планирования ролей
Как раз в небольших организациях эти принципы реализовать сложнее всего, каждый сотрудник и швец, и жнец, и на дуде игрец.
Изменено: Сергей С. - 23.08.2012 11:03:23
Согласен, с этим выводом пожалуй погорячился
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку