NASK Polityka Bezpieczeństwa Informacji

NASK
Źródło:
http://www.nask.pl/pl/oferta/oferta-telekomunikacyjn/bezpieczenstwo/10,Polityka-Bezpieczenstwa-Informacji.html
Wygenerowano: Środa, 8 marca 2017, 16:42
Polityka Bezpieczeństwa Informacji
Polityka bezpieczeństwa jest dokumentem o znaczeniu
strategicznym dającym możliwość efektywnego zarządzania
bezpieczeństwem informacji w przedsiębiorstwie
Opis usługi:
Zapewnienie bezpieczeństwa informacji jest obecnie nieodzownym elementem
działania każdej organizacji - nie tylko normą i potrzebą, ale także obowiązkiem
prawnym. Wymogi prawa oraz konieczność ochrony informacji stanowiących
tajemnicę przedsiębiorstwa nakładają na zarządy obowiązek podjęcia szeregu działań
o charakterze organizacyjnym i technicznym. Polityka bezpieczeństwa jest
dokumentem o znaczeniu strategicznym, który warunkuje możliwość efektywnego
i całościowego zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Polityka
bezpieczeństwa zawiera spisane cele, strategie i działania, które określają w jaki
sposób aktywa systemu informacyjnego są zarządzane, chronione i rozpowszechniane
w instytucji i jej systemach informatycznych.
Zakres usługi:
Opracowanie dokumentu polityki bezpieczeństwa obejmuje przeprowadzenie analiz
w zakresie: prowadzonej przez przedsiębiorstwo działalności, stosowanych technologii
informatycznych, obiegu informacji, a następnie przygotowanie dokumentu
definiującego cele, obowiązujące normy i standardy, a także strategię realizacji zadań
ochrony informacji. Opracowanie polityki bezpieczeństwa może zostać rozszerzone
o tworzenie dokumentacji oraz procedur wykonawczych, mających na celu
zapewnienie zdefiniowanego w polityce bezpieczeństwa poziomu zabezpieczenia
danych.
Standardowe elementy dokumentu polityki bezpieczeństwa to:
●
definicja celów zabezpieczenia systemu informacyjnego,
●
struktura organizacyjną i określenie odpowiedzialności za wszystkie aspekty
zabezpieczenia,
●
analiza ryzyka,
●
opis strategii zarządzania ryzykiem,
●
określenie wymagań dla zabezpieczeń systemu informacyjnego, w szczególności:
●
❍
zdefiniowanie klas poufności informacji,
❍
określenie obszarów zabezpieczenia systemów informacyjnych,
zdefiniowanie i wdrożenie procedur i regulaminów postępowania zapewniających
osiągnięcie i utrzymanie stanu bezpieczeństwa systemu informacyjnego,
●
opis wybranych mechanizmów zabezpieczeń,
●
sposób akredytacji zabezpieczenia systemu informacyjnego,
●
plany zapewnienia ciągłości działania.
Korzyści z usługi:
Wdrożenie Polityki Bezpieczeństwa Informacji w organizacji niesie za sobą następujące
korzyści:
●
Uporządkowanie i ujednolicenie podejścia do bezpieczeństwa informacji w
przedsiębiorstwie
●
Jasne określenie ról i zakresów odpowiedzialności w obszarze bezpieczeństwa
informacji
●
Wzrost poziomu bezpieczeństwa systemów informatycznych i przetwarzanych
informacji