Безопасность информационных технологий

Дано определение политики кадрового обеспечения выполнения задач информационной безопасности. Рассмотрена структура и рекомендации по проектированию такой политики. Сформулированы основные требования, которые необходимо учесть при ее разработке и реализации.

кадровая политика; требования; информационная безопасность

1 Управление персоналом: Учебник для вузов / Под ред. Т. Ю. Базарова, Б. Л. Еремина. 2-е изд., перераб. и доп. М.: ЮНИТИ, 2002. — 560 с.

2 Приказ Министерства здравоохранения и социального развития РФ от 22 апреля 2009 г. № 205 «Об утверждении Единого квалификационного справочник должностей руководителей, специалистов и служащих», раздел «Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации».

3 Толстой А. И. Основы формирования профессиональных компетенций выпускников учебных заведений по направлениям и специальностям подготовки, входящим в укрупненное направление 090000 — Информационная безопасность // Безопасность информационных технологий. 2008. № 4. С. 46—55.

4 Information Technology (IT) Security Essential Body of Knowledge (EBK): A Competency and Functional Framework for IT Security Workforce Development (National Cyber Security Division, United States Department of Homeland Security, October 2008).

5 Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

6 ГОСТ Р ИСО 9000-2001 «Системы менеджмента качества. Основные положения и словарь».

7 Нив Г. Пространство доктора Деминга. М.: Альпина Бизнес Букс, 2007. — 370 с.