Zarzadzanie Ryzykiem

Polityka bezpieczeństwa informacji – zbiór wszystkich reguł i procedur wg. których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób maja być chronione. Obejmuje: -informacje(dane) -Systemy teleinformatyczne (sprzęt) Obszary mające wpływ na bezpieczeństwo informacji w organizacji (zgodnie z normą PN-ISO/IEC 27001:2007): Polityka bezpieczeństwa; Organizacja bezpieczeństwa informacji; Zarządzanie aktywami; Bezpieczeństwo zasobów ludzkich; Bezpieczeństwo fizyczne i środowiskowe; Zarządzanie systemami i sieciami; Kontrola dostępu; Zarządzanie ciągłością działania; Pozyskiwanie, rozwój i utrzymanie systemów informatycznych; Zarządzanie incydentami związanymi z bezpieczeństwem informacji; Zgodność z wymaganiami prawnymi i własnymi standardami.

Kup dostęp do treści Dodaj artykuł aby odblokować treść

Polityka bezpieczeństwa informacji – zbiór wszystkich reguł i procedur wg. których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób maja być chronione. Obejmuje: -informacje(dane) -Systemy teleinformatyczne (sprzęt) Obszary mające wpływ na bezpieczeństwo informacji w organizacji (zgodnie z normą PN-ISO/IEC 27001:2007):

  1. Polityka bezpieczeństwa;
  2. Organizacja bezpieczeństwa informacji;
  3. Zarządzanie aktywami;
  4. Bezpieczeństwo zasobów ludzkich;
  5. Bezpieczeństwo fizyczne i środowiskowe;
  6. Zarządzanie systemami i sieciami;
  7. Kontrola dostępu;
  8. Zarządzanie ciągłością działania;
  9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
  10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
  11. Zgodność z wymaganiami prawnymi i własnymi standardami.