Polityka bezpieczeństwa informacji to podstawowe zabezpieczenie organizacyjne regulujące zasady ochrony i zarządzania bezpieczeństwa informacji, w zakresie szerszym niż tylko informacje przetwarzane w systemach teleinformatycznych. Celem polityki jest ochrona podstawowych atrybutów bezpieczeństwa informacji takich jak: poufność, integralność, dostępność, rozliczalność.
Zasady bezpieczeństwa określone w polityce powinny harmonizować z zabezpieczeniami technicznymi. A odpowiednio zdefiniowane, wdrożone i zarządzane zabezpieczenia techniczne, powinny tworzyć wraz z polityką spójny system zabezpieczeń.
W zależności od specyfiki organizacji (edukacja, służba zdrowia, jednostki samorządu terytorialnego, instytucje finansowe, przemysł, energetyka …) w procesie tworzenia zasad bezpieczeństwa informacji brane są pod uwagę różnego rodzaju regulacje zewnętrzne, rekomendacje, dobre praktyki, takie jak: Rozporządzenie o Ochronie Danych Osobowych, normy ISO27000, ISO20000, rekomendacje KNF, COBIT5 i inne.
W ostatecznym kształcie polityka jest zbiorem regulacji przyjętym przez Zarząd organizacji zgodnych z jej potrzebami i wymaganiami wewnętrznymi, ale również zgodnych z regulacjami zewnętrznymi, na których straży stoją takie instytucje jak UODO czy KNF.
Właściwie dopasowany do potrzeb i wymagań organizacji zbiór procedur oraz środków technicznych decyduje o skuteczności zarządzania bezpieczeństwem informacji, ale również o efektywności poniesionych kosztów.
Doradztwo firmy zewnętrznej posiadającej doświadczenie w tworzeniu polityki bezpieczeństwa oraz zabezpieczeń technicznych, znacznie skraca proces tworzenia polityki i daje pewność, iż tak przygotowany zbiór regulacji jest adekwatny do potrzeb organizacji i spełnia wymagania obowiązujących ją rekomendacji, norm i ustaw.
Konsultacje w zakresie przygotowania i wdrożenia polityki mogą mieć różny charakter. Zakres usługi dopasowujemy do potrzeb i wymagań organizacji.
