- Zadzwoń 22 740 99 00
- (pon. - pt.: 8.00-17.00)
- Zamów ofertę
- Praktyczne poradniki
- RODO Nawigator
- Pomoc ODO 24
- Strefa RODO
- Strona główna
- Artykuły
- Polityka bezpieczeństwa informacji
Polityka
bezpieczeństwa informacji
Polityka bezpieczeństwa informacji jest zbiorem precyzyjnych reguł i procedur, według których dana organizacja powinna budować, zarządzać, a także udostępniać zasoby oraz systemy informacyjne, czy informatyczne. Należy zaznaczyć, że polityka bezpieczeństwa informacji powinna wskazywać, które zasoby (informacje lub dane) i w jaki sposób powinny być chronione wewnątrz danej organizacji.
Należy także wskazać, że w polityce bezpieczeństwa informacji powinny zostać wskazane wszelkie możliwe rodzaje naruszeń bezpieczeństwa informacji, scenariusze postępowania w takich sytuacjach, a także działania, które pozwolą uniknąć ponownego wystąpienia naruszeń. Ponadto prawidłowo skonstruowana polityka bezpieczeństwa informacji powinna definiować sposoby poprawnego i niepoprawnego korzystania z zasobów (informacji).
Należy zaznaczyć, że polityka bezpieczeństwa informacji, ze względu na wagę treści w niej zawartych, powinna być dokumentem spisanym, znanym oraz zrozumianym przez wszystkich pracowników, którzy mają dostęp i pracują z zasobami informacyjnymi. Należy wskazać, że polityka bezpieczeństwa informacji jest jądrem systemu bezpieczeństwa informacji w danej organizacji, stąd oddziałuje ona w silny sposób na sposób i sprawność funkcjonowania organizacji, a przede wszystkim na bezpieczeństwo jej zasobów informacyjnych.
Niezwykle istotnym jest fakt, że ze względu na swój charakter, a także zawartość, polityka bezpieczeństwa informacji jest dokumentem wewnętrznym, stąd nie powinna ona być udostępniana nieograniczonemu kręgowi osób, gdyż w interesie danej organizacji jest zachowanie w tajemnicy, tego jakie zabezpieczenia fizyczne, techniczne oraz organizacyjne są stosowane w celu zabezpieczenia miejsc, gdzie zasoby informacyjne są przechowywane.