Bezpieczeństwo informatyczne
Polityka bezpieczeństwa stanowi dokument dotyczący bezpieczeństwa firmy. W dokumencie tym definiuje się najważniejsze cele i zasady bezpieczeństwa informacyjnego. Polityka bezpieczeństwa określa zasady dostępu do informacji w sieci, metody prawidłowego zarządzania zasobami oraz kompleksowe systemy zabezpieczeń.
Polityka bezpieczeństwa powinna uwzględniać wszelkie możliwe zagrożenia – zarówno techniczne (wirusy, awarie i włamania do systemów – tak z zewnątrz jak i od wewnątrz, nieprawidłowe procedury, niepożądany dostęp do systemów, błędną konfigurację systemów i sieci oraz ich przeciążenia), jak również zagrożenia fizyczne (uszkodzenia nośników danych, włamania i kradzieże związane z nieautoryzowanym dostępem do pomieszczeń, nieprawidłowe zasady eksploatacji i przechowywania).
Samo ustalenie zasad polityki bezpieczeństwa niczego oczywiście nie rozwiązuje, polityka bezpieczeństwa w firmie musi zostać wdrożona. Proces ten można podzielić na kilka etapów:
- Określenie wszystkich zagrożeń w stosunku do informacji będących w posiadaniu firmy. Identyfikacja taka powinna obejmować zarówno zagrożenia zewnętrzne, jak i wewnętrzne, musi również uwzględniać zagrożenia powodowane wypadkami losowymi, a także nieświadome, bądź świadome działania ludzi.
- Zdefiniowanie niezbędnego stopnia bezpieczeństwa.
- Sformułowanie polityki bezpieczeństwa i procedur.
- Wprowadzenie polityki bezpieczeństwa w życie, szkolenia personelu.
- Kontrolowanie jej wykonania i reagowanie na nieoczekiwane zdarzenia.
Podstawowym dokumentem opisującym politykę bezpieczeństwa w Polsce jest polska norma PN-I-13335-1. W normie tej zdefiniowane są wszelkie definicje dotyczące bezpieczeństwa, a także cele polityki bezpieczeństwa systemów komputerowych. Norma ta jest dokumentem powstałym w roku 2000 i jest to pierwsza jej wersja.
Zgodnie z PN polityka bezpieczeństwa została podzielona na trzy poziomy:
- Organizacji
- Systemów informatycznych
- Systemu informacyjnego
Firma MIKROSERWIS działa zgodnie z przepisami prawa zapewniając klientom pełną ochronę danych.
Dowiedz się więcej, umów się z nami na spotkanie: koszalin@mikroserwis.pl lub tel. 94 34 66 999.