1. Co to jest polityka bezpieczeństwa?
Polityka bezpieczeństwa jest zbiorem zasad i procedur obowiązujących przy zbieraniu, przetwarzaniu i wykorzystaniu informacji w organizacji. Dotyczy ona całego procesu korzystania z informacji, niezależnie od sposobu jej gromadzenia i przetwarzania.
Procedury zabezpieczania obejmują:
- systemy klasyczne (papierowe) - znane, wypracowane i stosowane regulaminy
- systemy komputerowe - nie opracowane lub niewystarczające zasady. W tej dziedzinie mamy do czynienia z permanentną ewolucją technologii informatycznych. Trendy w TI zmieniają się bardzo często i systemy same niosą pewne zagrożenia wynikające z ich awaryjności i przestarzałości.
Podstawowe zasady tworzenia polityki bezpieczeństwa:
- Inicjatywa w zakresie bezpieczeństwa informacji musi wyjść ze strony kierownictwa organizacji.
- Ostateczną odpowiedzialność za bezpieczeństwo informacji ponosi kierownictwo.
- Tylko, gdy kierownictwo jest zainteresowane bezpieczeństwem, zadania w tym zakresie są traktowane poważnie.
- Wszystkie strategie i procedury powinny odzwierciedlać potrzeby ochrony danych niezależnie od przyjmowanej przez nie formy - dane powinny być chronione niezależnie od nośnika, na którym występują.
- W skład zespołu d/s zarządzania bezpieczeństwem muszą wejść przedstawiciele praktycznie wszystkich komórek organizacyjnych.
- Każdy powinien sobie uświadomić sobie własną odpowiedzialność za utrzymywanie bezpieczeństwa.