Общие принципы безопасного функционирования организации
| Своевременность обнаружения проблем | Организация должна своевременно обнаруживать проблемы, потенциально способные повлиять на ее бизнес-цели. |
| Прогнозируемость развития проблем | Организация должна выявлять причинно-следственную связь возможных проблем и строить на этой основе точный прогноз их развития. |
| Оценка влияния проблем на бизнес-цели | Организация должна адекватно оценивать степень влияния выявленных проблем на ее бизнес-цели. |
| Адекватность защитных мер | Организация должна выбирать защитные меры, адекватные моделям угроз и нарушителей, с учетом затрат на реализацию таких мер и объема возможных потерь от выполнения угроз. |
| Эффективность защитных мер | Организация должна эффективно реализовывать принятые защитные меры |
| Использование опыта при принятии и реализации решений | Организация должна накапливать, обобщать и использовать как свой опыт, так и опыт других организаций на всех уровнях принятия решений и их исполнения. |
| Непрерывность принципов безопасного функционирования | Организация должна обеспечивать непрерывность реализации принципов безопасного функционирования. |
| Контролируемость защитных мер | Организация должна применять только те защитные меры, правильность работы которых может быть проверена, при этом организация должна регулярно оценивать адекватность защитных мер и эффективность их реализации с учетом влияния защитных мер на бизнес-цели организации. |
(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.6.1) (принят и введен в действие распоряжением Банка России от 26 января 2006 г. N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510