Тема: правила приемлемого пользования активами
Пункт А 7.1.3 ИСО 27001 требует, чтобы были идентифицированы, документированы и внедрены Правила приемлемого пользования активов.
Я никак не могу понять, что это должен быть за документ. Подскажите пожалуйста, как он должен выглядеть, какова должна быть его структура. Это должны быть Правила разработанные для каждого актива, или быть может какой-то общий регламент, без конкретики? Заранее благодарен.