Стандарты информационной безопасности - Information security standards

эта статья не цитировать Любые источники. Пожалуйста помоги улучшить эту статью от добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удалено. Найдите источники: «Стандарты информационной безопасности»  – Новости  · газеты  · книги  · ученый  · JSTOR (Декабрь 2008 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

Термин «стандарт» иногда используется в контексте политики информационной безопасности различать письменные политики, стандарты и процедуры. Организации должны вести все три уровня документации, чтобы защитить свою среду. Политики информационной безопасности - это заявления или правила высокого уровня о защите людей или систем. (Например, в политике должно быть указано, что «Компания X будет поддерживать безопасные пароли») «Стандарт» - это низкоуровневое предписание для различных способов, которыми компания будет обеспечивать соблюдение данной политики. (Например, «Пароли должны состоять не менее чем из 8 символов и требовать хотя бы одного числа».) «Процедура» может описывать пошаговый метод реализации различных стандартов. (Например, «Компания X включит контроль длины пароля во всех производственных системах Windows».)

Такое использование термина "стандартный" отличается от использования термина в том, что касается информационной безопасности и структуры конфиденциальности, такие как ISO / IEC 27002 или COBIT.

Эта компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это.