ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции

  
Приложение C
(справочное)

     
Примерный образец документа, касающегося SecOPs

1 Введение

          1.1 Предпосылки

          1.2 Структура документа

2 Область применения

          2.1 Объекты

          2.2 Техническая инфраструктура

          2.2.1 ИТ-среда

          2.2.2 Сетевая архитектура

          2.2.3 Объект 1

          2.2.4 Объект 2

          2.2.5 Объект 3

          2.2.6 Внешние соединения

3 Политика безопасности

4 Организация обеспечения информационной безопасности

          4.1 Введение

          4.2 Менеджмент безопасности - структура и обязанности

          4.2.1 Должностное лицо службы безопасности организации

          4.2.2 Заместитель должностного лица службы безопасности организации

          4.2.3 Должностное лицо службы информационной безопасности организации

          4.2.4* Группа поддержки ИТ (при необходимости)

_______________

* В тексте оригинала ИСО/МЭК 27033-1:2009 отсутствует пункт 4.2.4 (т.е. после 4.2.3 следует 4.2.5).

          4.2.5 Руководители основной деятельности

          4.2.6 Персонал

          4.2.7 Совет директоров организации

          4.3 Отчетность об инцидентах и недостатках информационной безопасности

          4.4 Распределение операционных процедур безопасности