Hledejte v chronologicky řazené databázi studijních materiálů (starší / novější příspěvky).

Úloha bezpečnostní politika a strategie

1.3. Úloha bezpečnostní politika a strategie
Z obecných teorií řízení plyne, že pro procesy řízení v organizaci je třeba zformulovat určitá východiska v následujícím pořadí: (1) cíle; (2) strategie (3) politiky. Cíle definují, čeho má být dosaženo. Strategie ukazují, jak se má dosáhnout cílů. Politika pak stanoví, co je třeba udělat.
Politika informační bezpečnosti je potom nezbytným předpokladem pro účinnost řízení informační bezpečnosti. Aby mohla plnit svůj účel, musí:
 mít písemnou formu,
 být závazná v celé organizaci, platit pro všechny úseky, zaměstnance a vedoucí pracovníky,
 být známá všem, koho se týká,
 být schválena na úrovni vrcholového vedení organizace.

1.4. Obsah bezpečnostní politiky a strategie
• Manažerské shrnutí, úvod
• Vymezení bezpečnostní politiky a strategie (cíl, rozsah, východiska, finanční podnínky), dále vystětlení pojmu "informační bezpečnost" a zřetelnou deklaraci vedení organizace politiku informační bezpečnosti podporovat, v praxi prosadit a její plnění vyžadovat od všech zaměstnanců, organizačních útvarů i dceřinných společností .
• stanovení organizační a odpovědnostní struktury informační bezpečnosti, úlohy a odpovědnosti bezpečnostního manažera (správce), úlohy ostatních útvarů podílejících se na zajištění informační bezpečnosti (útvar organizační, personální, právní, správy budov, fyzické bezpečnosti atd.) a povinností vedoucích pracovníků všech stupňů a všech uživatelů ve vztahu k informační bezpečnosti
• normativní rámec (dokumentace bezpečnosti)
• proces zajištění bezpečnosti (způsob řízení, kontroly, případně zmocnění k vydání prováděcích předpisů, standardů a pokynů)

1.5. Analýza rizik
1. Analýza aktiv (co může být ohroženo – data, služby, programy, hmotné věci)
2. Analýza hrozeb (přírodní, fyzické, technické, lidské úmyslné, neúmyslné)
3. Analýza dopadu

1.6. Plán realizace bezpečnosti
Jednotlivé projekty, které povedou k zavedení a zajištění informační bezpečnosti definované v politice.
Obsahuje – východiska, projekty (seznam, popis), analýzu rizik, výstupy

Žádné komentáře:

Okomentovat