Rámec bezpečnostní politiky - Security Policy Framework

The Rámec bezpečnostní politiky (nebo „SPF") je soubor zásad na vysoké úrovni v oblasti bezpečnosti, které ovlivňují zejména: Britská vláda a jeho dodavatelů.^[1]^[2]

Struktura se postupem času měnila. Verze 11 byla zveřejněna v říjnu 2013; má 20 „povinných požadavků“ seskupených do čtyř oblastí politiky. Dříve měl SPF až 70 povinných požadavků, které byly podrobnější a byly seskupeny do 7 oblastí:^[3]

1: Správa, řízení rizik a dodržování předpisů

2: Ochranné značení & Řízení majetku

3: Personální bezpečnost

4: Informační bezpečnost & Ujištění

5: Fyzické zabezpečení

6: Protiterorismus

7: Kontinuita podnikání

Tyto povinné požadavky jsou základem, který platí pro všechna britská vládní ministerstva; v některých případech mohou platit vyšší požadavky.^[4] Subjekty veřejného sektoru jsou odpovědné za řízení vlastních technických bezpečnostních rizik, ale mohou čerpat z odborných znalostí a pokynů poskytnutých CESG a Úřad vlády. The Centrum pro ochranu národní infrastruktury také pomáhá chránit kritickou infrastrukturu.^[5] The Ministerstvo obrany má své vlastní samostatné politiky a systémy.

SPF nahradil Manuál ochranné bezpečnosti. Část SPF vyrábí CESG a část Úřad vlády Divize bezpečnostní politiky.^[6]

externí odkazy

Reference

^ „Vláda vydává nový rámec bezpečnostní politiky“. Zabezpečení agendy. Archivovány od originál dne 22. července 2012. Citováno 14. srpna 2011.
^ „Požadavky na informační zabezpečení pro transformační vládu“ (PDF). CESG. Leden 2010. Citováno 14. srpna 2011.
^ „STREAM pro rámec bezpečnostní politiky“ (PDF). Řízení rizika ostrosti. 14. srpna 2011. Archivovány od originál (PDF) dne 23. července 2011.
^ „Pouze jeden z pěti dospělých důvěřuje vládě, že udrží své osobní údaje v bezpečí.“. Bezpečnostní park. 16. června 2009. Archivovány od originál dne 21. července 2011. Citováno 14. srpna 2011.
^ „Strategie kybernetické bezpečnosti Spojeného království“ (PDF). Června 2009. str. 23. Archivovány od originál (PDF) dne 13. srpna 2011. Citováno 14. srpna 2011.
^ „The Department of 'No' - The Privacy, Identity & Consent Blog". 17. února 2011. Citováno 14. srpna 2011.

[1] „Vláda vydává nový rámec bezpečnostní politiky“. Zabezpečení agendy. Archivovány od originál dne 22. července 2012. Citováno 14. srpna 2011.

[2] „Požadavky na informační zabezpečení pro transformační vládu“ (PDF). CESG. Leden 2010. Citováno 14. srpna 2011.

[3] „STREAM pro rámec bezpečnostní politiky“ (PDF). Řízení rizika ostrosti. 14. srpna 2011. Archivovány od originál (PDF) dne 23. července 2011.

[4] „Pouze jeden z pěti dospělých důvěřuje vládě, že udrží své osobní údaje v bezpečí.“. Bezpečnostní park. 16. června 2009. Archivovány od originál dne 21. července 2011. Citováno 14. srpna 2011.

[5] „Strategie kybernetické bezpečnosti Spojeného království“ (PDF). Června 2009. str. 23. Archivovány od originál (PDF) dne 13. srpna 2011. Citováno 14. srpna 2011.

[6] „The Department of 'No' - The Privacy, Identity & Consent Blog". 17. února 2011. Citováno 14. srpna 2011.

[1]

[2]

[3]

[4]

[5]

[6]