Polityka Bezpieczeństwa Informacji

Polecamy się Państwu w zakresie Polityki Bezpieczeństwa Informacji, jesteśmy w stanie opracować Politykę Bezpieczeństwa Informacji i dostosować w przypadku potrzeby sprzęt i oprogramowanie aby spełniały wymagania zapisane w Polityce Bezpieczeństwa Informacji jak i przeszkolić pracowników oraz objąć obowiązki ASI ( Administrator Systemów Informatycznych).

Polityka bezpieczeństwa definiuje poprawne i niepoprawne korzystanie z zasobów (np. kont użytkowników, danych, oprogramowania).
Istotne jest, aby polityka bezpieczeństwa była dokumentem spisanym i znanym oraz zrozumianym przez pracowników organizacji korzystających z zasobów informatycznych. Dotyczy to także klientów organizacji (użytkowników jej zasobów).
Podwyższanie poziomu bezpieczeństwa organizacji/systemu odbywa się najczęściej kosztem wygody i efektywności działania. Dlatego, opierając się na zalecanych modelach czy standardach w tej dziedzinie, należy pamiętać o dostosowaniu rozwiązania do specyfiki organizacji, tak aby nadał jej cechy ułatwiające zastosowanie w praktyce. Podstawowym zadaniem jest przeprowadzenie analizy ryzyka i ustalenie akceptowalnego poziomu ryzyka.

Polityka powinna odnosić się do następujących zagadnień:
co podlega ochronie?

  • informacja (dane)
  • systemy teleinformatyczne (sprzęt)

jak chronimy krytyczne zasoby?

Projektując mechanizmy ochrony informacji należy określić następujące elementy:

  • model bezpieczeństwa
  • mechanizmy kontroli dostępu
  • poziomy uprawnień (jakie poziomy uprawnień istnieją i jakie są zasady ich przyznawania)
  • mechanizmy identyfikacji i zapewnienie autentyczności (na poziomie fizycznym i systemów)
  • śledzenie zdarzeń w systemie (jakie mechanizmy/programy/procedury stosowane są do śledzenia zmian w systemach)