Scribd Logo
Upload

Welcome to Scribd!

  • STR 7

    Uploaded by

    michaldabrowski309
    17 views1 page

    Original Title

    str7

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    17 views1 page

    STR 7

    Uploaded by

    michaldabrowski309

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    " ;i##T:&*T§il1""".if::H"ffi?$:?

    il:ffTrzeństwem informacji, w Ęm kozyściz


    doskonalenia
    c) konsekwencji niezgodnoŚ ci zwYmaganiami
    system u zarządzania bezpieczeństwem informacji.
    7.4 Komunikacja
    organizacja powinna określićpotrzeby
    w zakresie komunikac'' wewnętrznejizewnętrznej
    zarządzania bezpieczeńst*.ń
    i"toir'rcji, w tym: ,;l dotyczącej systemu
    a) co ma być komunikowane;

    b) kiedy ma być komunikowane;

    c) zkim należy się komunikować;


    d) kto powinien się komunik owac;
    oraz
    e) procesy, w ramach których
    komunikowanie powinno się
    odbywać,

    7.5 Udokumentowane informacje

    7.5.1 Postanowienia ogótne

    system zauądzania bezpieczeństwem


    informacji w organizacji powini
    en zawierać:
    a) udokumentowane informacje wymag
    ane przezniniejszą Normę Międzynarod
    ową; oraz
    b) udokumentowane informacje,
    określc
    rządzaniabezpieczeńst*",iii"r*rrł: jako niezbędne dla skuteczności
    '""'organizację systemu za_

    :iYi9fi", informacji w systemie zauądzaniabezpieczeństwem


    informacj i może byćrożny
    "rffiffYT:J",&X..Ych
    1) wielkośćorganizacji i rodzĄ jej
    działań, procesów, wyrobów
    i usług;
    2) złożonośćprocesów i oddziaływań
    międzynimi; oraz
    3) kompetencje osób,

    7.5.2 Opracowywanie iaktualizowanie


    - y,!ł łglrg
    oPracowując i aktualizując udokumentowane
    informacje organizacjapowinna
    zapewnić:
    a) odpowiednią identyfikację i opis
    (np. tytuł, data, autor lub
    numer referencyjny);
    b) właŚciwY format (nP, jęzYk,
    Wersję oProgramowania, grafikę)
    i nośnik (np. papierowy,
    elektron iczny); oraz
    c) Przegląd i zatwierdzenie pod kątem przydatności
    i adekwatności.

    7.5.3 Nadzór nad udokumentowanymi


    informacjami

    H::#TrTl1!;T"frffifff,.irrTi:il". y:;1il:,,W:ĘżIT,2,,,r!,*pieczeństwem informacji i niniejszą


    a) są one dostęPne i nadają się do zastosowan
    ia,lam,gdzie są potrzebne i
    wtedy, gdy są potrzebne; oraz
    b) są odPowiednio chronione (nP,
    Przed utratą poufności, niewłaściwym
    uzyciem, lub utratą integralności).
    informacjami organizacja powinna
    ,YJ"*i:'.'jj[::*:liJ'mentowanYmi uwzględnić następujące działania,
    c) dystrybucję, dostęp, wyszukiwanie
    i wykorzystywanie;

    You might also like