Polityki bezpieczeństwa informacji

Polityki bezpieczeństwa informacji

Polityka bezpieczeństwa informacji to podstawowe zabezpieczenie organizacyjne regulujące zasady ochrony i zarządzania bezpieczeństwa informacji, w zakresie szerszym niż tylko informacje przetwarzane w systemach teleinformatycznych. Celem polityki jest ochrona podstawowych atrybutów bezpieczeństwa informacji takich jak: poufność, integralność, dostępność, rozliczalność.

Zasady bezpieczeństwa określone w polityce powinny harmonizować z zabezpieczeniami technicznymi. A odpowiednio zdefiniowane,  wdrożone i zarządzane zabezpieczenia techniczne, powinny tworzyć wraz z polityką spójny system zabezpieczeń.

W zależności od specyfiki organizacji (edukacja, służba zdrowia, jednostki samorządu terytorialnego, instytucje finansowe, przemysł, energetyka …) w procesie tworzenia zasad bezpieczeństwa informacji brane są pod uwagę różnego rodzaju regulacje zewnętrzne, rekomendacje, dobre praktyki, takie jak:  Rozporządzenie o Ochronie Danych Osobowych, normy ISO27000, ISO20000, rekomendacje KNF, COBIT5 i inne.

W ostatecznym kształcie polityka jest zbiorem regulacji przyjętym przez Zarząd organizacji zgodnych z jej potrzebami i wymaganiami wewnętrznymi, ale również zgodnych z regulacjami zewnętrznymi, na których straży stoją takie instytucje jak UODO czy  KNF.

Właściwie dopasowany do potrzeb i wymagań organizacji zbiór procedur oraz środków technicznych decyduje o skuteczności zarządzania bezpieczeństwem informacji, ale również o efektywności poniesionych kosztów.

Doradztwo firmy zewnętrznej posiadającej doświadczenie w tworzeniu polityki bezpieczeństwa oraz zabezpieczeń technicznych, znacznie skraca proces tworzenia polityki i daje pewność, iż tak przygotowany zbiór regulacji jest adekwatny do potrzeb organizacji i spełnia wymagania obowiązujących ją rekomendacji, norm i ustaw.

Konsultacje w zakresie przygotowania i wdrożenia polityki mogą mieć różny charakter. Zakres usługi dopasowujemy do potrzeb i wymagań organizacji.

Korzyści

  • Polityka bezpieczeństwa informacji porządkuje zasady zarządzania bezpieczeństwem informacji i określa między innymi: odpowiedzialność za definiowanie zasad ochrony zasobów informacyjnych, odpowiedzialność za nadzór nad przestrzeganiem zasad polityki, zasady klasyfikacji informacji i obowiązki właścicieli informacji i systemów informatycznych, zasady ochrony informacji na poziomie organizacyjnym i technicznym, zasady zarządzania wyjątkami od polityki.
  • W zależności od specyfiki branży w jakiej funkcjonuje organizacja, polityka powinna być ukierunkowana na ochronę określonych grup informacji oraz systemów informatycznych, przy zastosowaniu dostępnych środków technicznych i organizacyjnych.