Polityka Bezpieczeństwa

Polityka Bezpieczeństwa to ustalony, zatwierdzony przez zarząd przedsiębiorstwa kierunek działań mający na celu zabezpieczenie informacji przed zagrożeniami w taki sposób, aby zapewnić ciągłość prowadzenia działalności biznesowej, zminimalizować straty i uzyskać możliwie największy zwrot poniesionych nakładów inwestycyjnych.

Polityka Bezpieczeństwa jest dokumentem o znaczeniu strategicznym dla funkcjonowania przedsiębiorstwa. Polityka Bezpieczeństwa warunkuje możliwość efektywnego i całościowego zarządzania bezpieczeństwem w przedsiębiorstwie.

Część wykonawcza, od której zależy realizacja wytycznych zawartych w Polityce Bezpieczeństwa, jest tylko narzędziem i nie może istnieć bez instancji nadrzędnej.

Opracowanie Polityki Bezpieczeństwa obejmuje przeprowadzenie stosownych analiz w zakresie prowadzonej przez przedsiębiorstwo działalności, stosowanych technologii informatycznych i obiegu informacji, a następnie przygotowanie dokumentu, w którym zostaną określone cele, obowiązujące normy oraz standardy a także strategia w zakresie realizacji zadań ochrony informacji przez organ zwany Systemem Zarządzania Bezpieczeństwem Informacji (ang: ISMS).

W zależności od potrzeb Klienta, opracowanie Polityki Bezpieczeństwa może zostać rozszerzone o tworzenie dokumentacji oraz procedur wykonawczych, mających na celu zapewnienie wymaganego poziomu bezpieczeństwa danych.

Polityka Bezpieczeństwa przyjęta przez zarząd przedsiębiorstwa powinna zawierać następujące elementy:

  • definicję bezpieczeństwa informacji
  • ogólne cele i  zakres oraz wyjaśnienie znaczenia bezpieczeństwa jako mechanizmu umożliwiającego współdzielenie danych
  • deklarację zarządu w zakresie wdrożenia polityki bezpieczeństwa informacji
  • opis ogólnych i szczegółowych obowiązków w zakresie zarządzania bezpieczeństwem
  • wyraźnie zdefiniowany zakres odpowiedzialności w zakresie bezpieczeństwa, połączony z definicją ról w Systemie Zarządzania Bezpieczeństwem Informacji
  • określone procedury weryfikujące proces wdrażania polityki przedsiębiorstwa
  • wytyczne do opracowania klasyfikacji informacji w przedsiębiorstwie i związanych z nimi środków ochrony

Oferta spółki Outsourcing24 w zakresie Polityki Bezpieczeństwa obejmuje:

  • analizę i testowanie elementów składowych infrastruktury informatycznej
  • opracowanie dokumentu Polityki Bezpieczeństwa
  • wykonanie dokumentacji i procedur wykonawczych (opcja dodatkowa)

Logowanie

Wiadomości

Podstawa wymiaru składki na ubezpieczenie zdrowotne
ZUS przypomina, że w 2012 roku podstawę wymiaru składki na ubezpieczenie zdrowotne dla...
Izby rolnicze chcą debaty publicznej na temat opodatkowania rolników
Krajowa Rada Izby Rolniczych zwróciła się do Kancelarii Prezydenta RP o włączenie...
Masz ciężarówkę? Zapłać podatek do 15 lutego
Ustalenie właściwej kwoty podatku należnego od pojazdów, których łączna masa...
Pracodawca zapłaci 30 tys. zł kary, jeżeli każe pracować na mrozie

Pracodawca ryzykuje grzywną w wysokości 30 tys. zł, jeśli pracownicy zmuszeni są do pracy w...

Rolnicy muszą ewidencjonować węgiel zużyty w gospodarstwie
Nowe przepisy podatkowe zwalniają rolników z opłaty akcyzy za kupiony węgiel, ale...
MF: ulga na dzieci może zrekompensować likwidację ulgi internetowej
Dla rodzin wielodzietnych, które mają niskie dochody, likwidacja ulgi internetowej może...