Структура политики безопасности - Security Policy Framework

В Структура политики безопасности (или же "SPF") - это набор высокоуровневых политик безопасности, в основном затрагивающих Правительство Великобритании и его поставщиков.^[1]^[2]

Структура менялась со временем. Версия 11 была опубликована в октябре 2013 г .; в нем 20 «Обязательных требований», сгруппированных в четыре области политики. Ранее в СПП было до 70 обязательных требований, которые были более подробными и были сгруппированы в 7 областей:^[3]

1. Управление, управление рисками и соблюдение нормативных требований

2: Защитная маркировка & Контроль активов

3: Безопасность персонала

4: Информационная безопасность & Гарантия

5: Физическая безопасность

6: Контртерроризм

7: Непрерывность бизнеса

Эти обязательные требования являются базовыми, которые применяются ко всем правительственным ведомствам Великобритании; в некоторых случаях могут применяться более высокие требования.^[4] Органы государственного сектора несут ответственность за управление собственными техническими рисками безопасности, но могут использовать опыт и рекомендации, предоставленные CESG и Кабинет Офис. В Центр защиты национальной инфраструктуры также помогает защитить критически важную инфраструктуру.^[5] В Министерство обороны имеет свои собственные отдельные политики и системы.

SPF заменил Руководство по защитной безопасности. Часть SPF производится CESG, а часть - Кабинет Офис Отдел политики безопасности.^[6]

внешняя ссылка

Рекомендации

^ «Правительство публикует новые рамки политики безопасности». Повестка дня безопасности. Архивировано из оригинал 22 июля 2012 г.. Получено 14 августа 2011.
^ «Требования к информационному обеспечению трансформационного правительства» (PDF). CESG. Январь 2010 г.. Получено 14 августа 2011.
^ «СТРИМ для структуры политики безопасности» (PDF). Управление рисками Acuity. 14 августа 2011. Архивировано с оригинал (PDF) 23 июля 2011 г.
^ «Только каждый пятый взрослый человек доверяет правительству хранить свои личные данные в безопасности». Парк безопасности. 16 июня 2009 г. Архивировано с оригинал 21 июля 2011 г.. Получено 14 августа 2011.
^ «Стратегия кибербезопасности Соединенного Королевства» (PDF). Июнь 2009. с. 23. Архивировано из оригинал (PDF) 13 августа 2011 г.. Получено 14 августа 2011.
^ «Отдел« Нет »- Блог о конфиденциальности, идентичности и согласии». 17 февраля 2011 г.. Получено 14 августа 2011.

[1] «Правительство публикует новые рамки политики безопасности». Повестка дня безопасности. Архивировано из оригинал 22 июля 2012 г.. Получено 14 августа 2011.

[2] «Требования к информационному обеспечению трансформационного правительства» (PDF). CESG. Январь 2010 г.. Получено 14 августа 2011.

[3] «СТРИМ для структуры политики безопасности» (PDF). Управление рисками Acuity. 14 августа 2011. Архивировано с оригинал (PDF) 23 июля 2011 г.

[4] «Только каждый пятый взрослый человек доверяет правительству хранить свои личные данные в безопасности». Парк безопасности. 16 июня 2009 г. Архивировано с оригинал 21 июля 2011 г.. Получено 14 августа 2011.

[5] «Стратегия кибербезопасности Соединенного Королевства» (PDF). Июнь 2009. с. 23. Архивировано из оригинал (PDF) 13 августа 2011 г.. Получено 14 августа 2011.

[6] «Отдел« Нет »- Блог о конфиденциальности, идентичности и согласии». 17 февраля 2011 г.. Получено 14 августа 2011.

[1]

[2]

[3]

[4]

[5]

[6]