NASK Polityka Bezpieczeństwa Informacji
Transkrypt
NASK Polityka Bezpieczeństwa Informacji
NASK Źródło: http://www.nask.pl/pl/oferta/oferta-telekomunikacyjn/bezpieczenstwo/10,Polityka-Bezpieczenstwa-Informacji.html Wygenerowano: Środa, 8 marca 2017, 16:42 Polityka Bezpieczeństwa Informacji Polityka bezpieczeństwa jest dokumentem o znaczeniu strategicznym dającym możliwość efektywnego zarządzania bezpieczeństwem informacji w przedsiębiorstwie Opis usługi: Zapewnienie bezpieczeństwa informacji jest obecnie nieodzownym elementem działania każdej organizacji - nie tylko normą i potrzebą, ale także obowiązkiem prawnym. Wymogi prawa oraz konieczność ochrony informacji stanowiących tajemnicę przedsiębiorstwa nakładają na zarządy obowiązek podjęcia szeregu działań o charakterze organizacyjnym i technicznym. Polityka bezpieczeństwa jest dokumentem o znaczeniu strategicznym, który warunkuje możliwość efektywnego i całościowego zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Polityka bezpieczeństwa zawiera spisane cele, strategie i działania, które określają w jaki sposób aktywa systemu informacyjnego są zarządzane, chronione i rozpowszechniane w instytucji i jej systemach informatycznych. Zakres usługi: Opracowanie dokumentu polityki bezpieczeństwa obejmuje przeprowadzenie analiz w zakresie: prowadzonej przez przedsiębiorstwo działalności, stosowanych technologii informatycznych, obiegu informacji, a następnie przygotowanie dokumentu definiującego cele, obowiązujące normy i standardy, a także strategię realizacji zadań ochrony informacji. Opracowanie polityki bezpieczeństwa może zostać rozszerzone o tworzenie dokumentacji oraz procedur wykonawczych, mających na celu zapewnienie zdefiniowanego w polityce bezpieczeństwa poziomu zabezpieczenia danych. Standardowe elementy dokumentu polityki bezpieczeństwa to: ● definicja celów zabezpieczenia systemu informacyjnego, ● struktura organizacyjną i określenie odpowiedzialności za wszystkie aspekty zabezpieczenia, ● analiza ryzyka, ● opis strategii zarządzania ryzykiem, ● określenie wymagań dla zabezpieczeń systemu informacyjnego, w szczególności: ● ❍ zdefiniowanie klas poufności informacji, ❍ określenie obszarów zabezpieczenia systemów informacyjnych, zdefiniowanie i wdrożenie procedur i regulaminów postępowania zapewniających osiągnięcie i utrzymanie stanu bezpieczeństwa systemu informacyjnego, ● opis wybranych mechanizmów zabezpieczeń, ● sposób akredytacji zabezpieczenia systemu informacyjnego, ● plany zapewnienia ciągłości działania. Korzyści z usługi: Wdrożenie Polityki Bezpieczeństwa Informacji w organizacji niesie za sobą następujące korzyści: ● Uporządkowanie i ujednolicenie podejścia do bezpieczeństwa informacji w przedsiębiorstwie ● Jasne określenie ról i zakresów odpowiedzialności w obszarze bezpieczeństwa informacji ● Wzrost poziomu bezpieczeństwa systemów informatycznych i przetwarzanych informacji