• Zadzwoń 22 740 99 00
  • (pon. - pt.: 8.00-17.00)
  • Zamów ofertę
  •  
Gratis
Logo ODO 24

Polityka
bezpieczeństwa informacji

Polityka bezpieczeństwa informacji jest zbiorem precyzyjnych reguł i procedur, według których dana organizacja powinna budować, zarządzać, a także udostępniać zasoby oraz systemy informacyjne, czy informatyczne. Należy zaznaczyć, że polityka bezpieczeństwa informacji powinna wskazywać, które zasoby (informacje lub dane) i w jaki sposób powinny być chronione wewnątrz danej organizacji.

Należy także wskazać, że w polityce bezpieczeństwa informacji powinny zostać wskazane wszelkie możliwe rodzaje naruszeń bezpieczeństwa informacji, scenariusze postępowania w takich sytuacjach, a także działania, które pozwolą uniknąć ponownego wystąpienia naruszeń. Ponadto prawidłowo skonstruowana polityka bezpieczeństwa informacji powinna definiować sposoby poprawnego i niepoprawnego korzystania z zasobów (informacji).

Należy zaznaczyć, że polityka bezpieczeństwa informacji, ze względu na wagę treści w niej zawartych, powinna być dokumentem spisanym, znanym oraz zrozumianym przez wszystkich pracowników, którzy mają dostęp i pracują z zasobami informacyjnymi. Należy wskazać, że polityka bezpieczeństwa informacji jest jądrem systemu bezpieczeństwa informacji w danej organizacji, stąd oddziałuje ona w silny sposób na sposób i sprawność funkcjonowania organizacji, a przede wszystkim na bezpieczeństwo jej zasobów informacyjnych.

Niezwykle istotnym jest fakt, że ze względu na swój charakter, a także zawartość, polityka bezpieczeństwa informacji jest dokumentem wewnętrznym, stąd nie powinna ona być udostępniana nieograniczonemu kręgowi osób, gdyż w interesie danej organizacji jest zachowanie w tajemnicy, tego jakie zabezpieczenia fizyczne, techniczne oraz organizacyjne są stosowane w celu zabezpieczenia miejsc, gdzie zasoby informacyjne są przechowywane.