Polityka bezpieczeństwa jest dokumentem o znaczeniu strategicznym dającym możliwość efektywnego zarządzania bezpieczeństwem informacji w przedsiębiorstwie
Opis usługi:
Zapewnienie bezpieczeństwa informacji jest obecnie nieodzownym elementem działania każdej organizacji - nie tylko normą i potrzebą, ale także obowiązkiem prawnym. Wymogi prawa oraz konieczność ochrony informacji stanowiących tajemnicę przedsiębiorstwa nakładają na zarządy obowiązek podjęcia szeregu działań o charakterze organizacyjnym i technicznym. Polityka bezpieczeństwa jest dokumentem o znaczeniu strategicznym, który warunkuje możliwość efektywnego i całościowego zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Polityka bezpieczeństwa zawiera spisane cele, strategie i działania, które określają w jaki sposób aktywa systemu informacyjnego są zarządzane, chronione i rozpowszechniane w instytucji i jej systemach informatycznych.
Zakres usługi:
Opracowanie dokumentu polityki bezpieczeństwa obejmuje przeprowadzenie analiz w zakresie: prowadzonej przez przedsiębiorstwo działalności, stosowanych technologii informatycznych, obiegu informacji, a następnie przygotowanie dokumentu definiującego cele, obowiązujące normy i standardy, a także strategię realizacji zadań ochrony informacji. Opracowanie polityki bezpieczeństwa może zostać rozszerzone o tworzenie dokumentacji oraz procedur wykonawczych, mających na celu zapewnienie zdefiniowanego w polityce bezpieczeństwa poziomu zabezpieczenia danych.
Standardowe elementy dokumentu polityki bezpieczeństwa to:
- definicja celów zabezpieczenia systemu informacyjnego,
- struktura organizacyjną i określenie odpowiedzialności za wszystkie aspekty zabezpieczenia,
- analiza ryzyka,
- opis strategii zarządzania ryzykiem,
- określenie wymagań dla zabezpieczeń systemu informacyjnego, w szczególności:
- zdefiniowanie klas poufności informacji,
- określenie obszarów zabezpieczenia systemów informacyjnych,
- zdefiniowanie i wdrożenie procedur i regulaminów postępowania zapewniających osiągnięcie i utrzymanie stanu bezpieczeństwa systemu informacyjnego,
- opis wybranych mechanizmów zabezpieczeń,
- sposób akredytacji zabezpieczenia systemu informacyjnego,
- plany zapewnienia ciągłości działania.
Korzyści z usługi:
Wdrożenie Polityki Bezpieczeństwa Informacji w organizacji niesie za sobą następujące korzyści:
- Uporządkowanie i ujednolicenie podejścia do bezpieczeństwa informacji w przedsiębiorstwie
- Jasne określenie ról i zakresów odpowiedzialności w obszarze bezpieczeństwa informacji
- Wzrost poziomu bezpieczeństwa systemów informatycznych i przetwarzanych informacji