立陶宛域名注册局信息安全政策是针对考纳斯理工大学指定部门--互联网服务中心管理的信息制定的。
信息安全政策的重点是根据适用的法律和标准ISO/IEC 27001:2013 "信息技术-安全技术-信息安全管理系统-要求 "的要求,在互联网服务中心的活动范围内保证信息的可访问性、真实性、完整性和保密性。
信息安全政策的实施是基于对可能影响互联网服务中心管理的信息安全的威胁和漏洞的风险评估,以及对信息安全管理系统的改进,以将确定的风险减少到可接受的水平。
信息安全政策的目标:
信息安全政策与网络安全和业务连续性政策同时实施,其原则是:复杂性、程序性方法、职能分离、非正式执行、抵制社会工程方法、避免安全疲劳、需要知道、相称性、平衡和效率。
上一条: .lt立陶宛域名注册机构:关于我们
