Bezpečnostní politika

Zpracování bezpečnostní politiky

Ochrana "papírových" informací má staletou tradici. Prudký rozmach práce s digitálními informacemi však zásadně změnil bezpečnostní rizika. Moderní informační technologie na jedné straně zvyšují efektivitu práce, ale také zvyšují pravděpodobnost, že se vysoce důležité a citlivé informace dostanou do nepovolaných rukou nebo prostě zmizí při nějaké poruše či nehodě.

Základním kamenem ke zvládání nástrah, spojených s intenzivním využíváním dnešních nejcennějších zdrojů - informací - je určení jasných  principů a podmínek pro jejich bezpečné a efektivní použití.

Bezpečnostní politika je právě oním základním kamenem, definujícím  pomocí organizačních, personálních a technologických opatření pravidla pro bezpečnost aktiv, zejména aktiv informačních.

Cíle bezpečnostní politiky

• zajištění důvěrnosti - ochrana aktiv proti neautorizovanému vyzrazení
• zajištění integrity  - ochrana aktiv před neautorizovanou nebo náhodnou modifikací a zajištění správnosti a úplnosti aktiv organizace
• zajištění dostupnosti - aby aktiva byla dostupná vždy, když to je potřebné v souladu s podnikatelskými cíli organizace
• zajištění nepopiratelnosti  - jednoznačné zajištění identifikace původce prováděných transakcí či komunikujících stran
• práce s informacemi v prostředí organizace musí být také v souladu s platnými zákony České republiky a smluvními závazky, které má organizace vůči svým smluvním partnerům

Hlavní přínosy

• jednotný způsob zacházení s informacemi - snížení zranitelnosti organizace náhodným incidentem
• rychlé zotavení z incidentu - když už k incidentu dojde, spustí se připravené náhradní řešení
• neopakování chyb - podle předem známého postupu rychle dokážete zjistit příčiny problému a přijmout účinná opatření

Normativní základna

• český právní řád
• mezinárodně uznávané standardy ISO/IEC 27001, 27002, 27005