Polityka bezpieczeństwa organizacji

Polityka bezpieczeństwa systemów informatycznych organizacji to dokument, który przedstawia, jakie zasoby są chronione i dystrybuowane w instytucji i jej systemach informatycznych, oraz określa zasady i procedury ich ochrony.

Podstawową cechą polityki jest jej racjonalność – dostosowanie założeń do faktycznego stanu w firmie oraz do potencjalnych strat mogących wyniknąć z niezachowania bezpieczeństwa w poszczególnych obszarach.

Polityka bezpieczeństwa powinna być czytelna, określając w sposób jasny i zrozumiały odpowiedzialność i kompetencje pracowników, oraz wyjaśniając przyczyny przyjęcia określonych zasad.

Proces przygotowania i wdrażania polityki bezpieczeństwa w firmie w sposób ścisły wiąże się z bezpiecznym zarządzaniem. Z tego względu powinien być wspierany przez zarząd firmy i włączony do zadań priorytetowych.

Niestety samo przygotowanie polityki bezpieczeństwa nie wystarcza, dlatego warto określić jednostkę odpowiedzialną za jej realizację i kontrolę.

Okresowe audyty bezpieczeństwa pozwalają określić stopień zgodności założeń polityki bezpieczeństwa ze stanem faktycznym i wykazać, jakie elementy się nie zgadzają. Na podstawie audytów i wykrytych nowych zagrożeń, można również rozszerzyć lub zmienić politykę bezpieczeństwa systemów informatycznych, by była aktualna względem bieżącego stanu rzeczy.

Audyty legalności oprogramowania

Audyty legalności Dowiedz się więcej

Kasowanie i odzyskiwanie danych

Kasowanie i odzyskiwanie danych Dowiedz się więcej