4 Informační bezpečnost
Informační bezpečnost a bezpečnostní politika IS/IT. Vztah bezpečnostní politiky IS/IT k jednotlivým úrovním řízení organizace a významným dokumentům. Základní mezinárodní a české standardy, české zákony, nařízení a vyhlášky, které se vztahují k informační bezpečnosti.
Pod termínem "informační bezpečnost" máme na mysli celý soubor aktivit směřujících k zajištění důvěrnosti (k našim informacím se nedostane nikdo nepovolaný), integrity (naše informace nebudou změněny nebo porušeny) a dostupnosti (vždy budeme mít ke svým informacím přístup) informací. Informační bezpečnost je třeba posuzovat jako řetěz, který je silný jako nejslabší článek.
Ve své podstatě a ve své šíři je informační bezpečnost také multidisciplinární obor nabízející komplexní pohled na problematiku ochrany informací, jež se zabývá otázkami organizačními, řídícími, metodickými, technickými, právními, sociálními a dalšími.
1.1. Realizace informační politiky
Bezpečnostní politika a strategie -> Globální analýza rizik -> plán realizace bezpečnosti IS/IT -> kontrola, audit
1.2. Bezpečnostní politika a strategie
Většina lidí chápe politiku ve smyslu proklamace obecných záležitostí státu (například zahraniční politika), makroekonomiky (například měnová politika centrální banky) nebo určitého oboru či subjektu (cenová politika firmy). Do této kategorie "politik" spadá například Státní informační politika - cesta k informační společnosti, schválená usnesením vlády č. 525/1999. Vedle tohoto tradičního chápání "politiky" se k nám v posledních letech šíří z anglosaského prostředí nový, širší význam tohoto slova. V angličtině jde o velmi frekvenční termín ("policy") k označení přijatých zásad, postupů, plánů, metod atd. Mimo jiné se jím označují i jednotlivá ustanovení například firemního předpisu. Takto by měl být chápán i často používaný pojem "bezpečnostní politika" = označení pro základní a klíčový bezpečnostní dokument schválený nejvyšším vedením společnosti a závazný pro celou společnost, v němž společnost deklaruje své základní cíle v oblasti ochrany informací.
Žádné komentáře:
Okomentovat