Структура политики безопасности

Структура политики безопасности (или « SPF ») представляет собой набор политик безопасности высокого уровня, в основном затрагивающих правительство Великобритании и его поставщиков. ^[1]^[2]

Структура со временем менялась. Версия 11 была опубликована в октябре 2013 года; он имеет 20 «обязательных требований», сгруппированных в четыре области политики. Ранее в ФГИ было 70 обязательных требований, которые были более подробными и были сгруппированы в 7 направлений: ^[3]

1: Управление, управление рисками и соблюдение требований

2: Защитная маркировка и контроль активов

3: Кадровая безопасность

4: Информационная безопасность и гарантия

5: Физическая безопасность

6: Борьба с терроризмом

7: Непрерывность бизнеса

Эти обязательные требования являются базовыми и применяются ко всем правительственным ведомствам Великобритании; В некоторых случаях могут применяться более высокие требования. ^[4] Органы государственного сектора несут ответственность за управление своими собственными техническими рисками безопасности, но могут опираться на опыт и рекомендации, предоставленные CESG и кабинетом министров . Центр защиты национальной инфраструктуры также помогает защитить критически важную инфраструктуру. ^[5] Министерство обороны имеет свою собственную политику и системы.

SPF заменил Руководство по защитной безопасности . Часть SPF разрабатывается CESG, а часть — кабинета министров . отделом политики безопасности ^[6]

Внешние ссылки

Ссылки

^ «Правительство публикует новую структуру политики безопасности» . Повестка дня безопасности. Архивировано из оригинала 22 июля 2012 года . Проверено 14 августа 2011 г.
^ «Требования к обеспечению информации для трансформационного правительства» (PDF) . ЦЕСГ. Январь 2010 года . Проверено 14 августа 2011 г.
^ «STREAM для структуры политики безопасности» (PDF) . Управление рисками Acuity. 14 августа 2011 г. Архивировано из оригинала (PDF) 23 июля 2011 г.
^ «Только каждый пятый взрослый доверяет правительству, чтобы обеспечить безопасность его личных данных» . Парк безопасности. 16 июня 2009 года. Архивировано из оригинала 21 июля 2011 года . Проверено 14 августа 2011 г.
^ «Стратегия кибербезопасности Соединенного Королевства» (PDF) . Июнь 2009. с. 23. Архивировано из оригинала (PDF) 13 августа 2011 года . Проверено 14 августа 2011 г.
^ «Отдел «Нет» — блог о конфиденциальности, идентичности и согласии» . 17 февраля 2011 года . Проверено 14 августа 2011 г.

[1] «Правительство публикует новую структуру политики безопасности» . Повестка дня безопасности. Архивировано из оригинала 22 июля 2012 года . Проверено 14 августа 2011 г.

[2] «Требования к обеспечению информации для трансформационного правительства» (PDF) . ЦЕСГ. Январь 2010 года . Проверено 14 августа 2011 г.

[3] «STREAM для структуры политики безопасности» (PDF) . Управление рисками Acuity. 14 августа 2011 г. Архивировано из оригинала (PDF) 23 июля 2011 г.

[4] «Только каждый пятый взрослый доверяет правительству, чтобы обеспечить безопасность его личных данных» . Парк безопасности. 16 июня 2009 года. Архивировано из оригинала 21 июля 2011 года . Проверено 14 августа 2011 г.

[5] «Стратегия кибербезопасности Соединенного Королевства» (PDF) . Июнь 2009. с. 23. Архивировано из оригинала (PDF) 13 августа 2011 года . Проверено 14 августа 2011 г.

[6] «Отдел «Нет» — блог о конфиденциальности, идентичности и согласии» . 17 февраля 2011 года . Проверено 14 августа 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]