Polityka Bezpieczeństwa

Polityka Bezpieczeństwa to ustalony, zatwierdzony przez zarząd przedsiębiorstwa kierunek działań mający na celu zabezpieczenie informacji przed zagrożeniami w taki sposób, aby zapewnić ciągłość prowadzenia działalności biznesowej, zminimalizować straty i uzyskać możliwie największy zwrot poniesionych nakładów inwestycyjnych.

Polityka Bezpieczeństwa jest dokumentem o znaczeniu strategicznym dla funkcjonowania przedsiębiorstwa. Polityka Bezpieczeństwa warunkuje możliwość efektywnego i całościowego zarządzania bezpieczeństwem w przedsiębiorstwie.

Część wykonawcza, od której zależy realizacja wytycznych zawartych w Polityce Bezpieczeństwa, jest tylko narzędziem i nie może istnieć bez instancji nadrzędnej.

Opracowanie Polityki Bezpieczeństwa obejmuje przeprowadzenie stosownych analiz w zakresie prowadzonej przez przedsiębiorstwo działalności, stosowanych technologii informatycznych i obiegu informacji, a następnie przygotowanie dokumentu, w którym zostaną określone cele, obowiązujące normy oraz standardy a także strategia w zakresie realizacji zadań ochrony informacji przez organ zwany Systemem Zarządzania Bezpieczeństwem Informacji (ang: ISMS).

W zależności od potrzeb Klienta, opracowanie Polityki Bezpieczeństwa może zostać rozszerzone o tworzenie dokumentacji oraz procedur wykonawczych, mających na celu zapewnienie wymaganego poziomu bezpieczeństwa danych.

Polityka Bezpieczeństwa przyjęta przez zarząd przedsiębiorstwa powinna zawierać następujące elementy:

  • definicję bezpieczeństwa informacji
  • ogólne cele i  zakres oraz wyjaśnienie znaczenia bezpieczeństwa jako mechanizmu umożliwiającego współdzielenie danych
  • deklarację zarządu w zakresie wdrożenia polityki bezpieczeństwa informacji
  • opis ogólnych i szczegółowych obowiązków w zakresie zarządzania bezpieczeństwem
  • wyraźnie zdefiniowany zakres odpowiedzialności w zakresie bezpieczeństwa, połączony z definicją ról w Systemie Zarządzania Bezpieczeństwem Informacji
  • określone procedury weryfikujące proces wdrażania polityki przedsiębiorstwa
  • wytyczne do opracowania klasyfikacji informacji w przedsiębiorstwie i związanych z nimi środków ochrony

Oferta spółki Outsourcing24 w zakresie Polityki Bezpieczeństwa obejmuje:

  • analizę i testowanie elementów składowych infrastruktury informatycznej
  • opracowanie dokumentu Polityki Bezpieczeństwa
  • wykonanie dokumentacji i procedur wykonawczych (opcja dodatkowa)

Logowanie

Wiadomości

Umowa o wspólnej odpowiedzialności materialnej

Umowę o wspólnej odpowiedzialności materialnej można zawrzeć z pracownikami, którzy...

Wcześniejsza emerytura za pracę przed reformą

ZUS przyzna emeryturę pomostową osobie, która przed 1 stycznia 1999 r. pracowała chociaż...

Firmy zapłacą tylko za 14 dni choroby

Pracodawcy będą płacili za pierwsze 14 dni choroby pracowników, którzy ukończyli 50...

Szkolenie inspektorów ochrony przeciwpożarowej

Wystarczy średnie wykształcenie, około 1,2 tys. zł w kieszeni i dobre chęci, aby zostać...

Działalność konkurencyjna pracownika uzasadnia rozwiązanie umowy o pracę

Pracownik nie podpisał z firmą umowy o zakazie konkurencji w trakcie trwania stosunku pracy. Czy to...

Samozatrudnienie czy etat
Rozmowa z Jadwigą Chorązką, doradcą podatkowym, menedżerem w dziale doradztwa podatkowego PricewaterhouseCoopers.