Zarzadzanie Ryzykiem
Polityka bezpieczeństwa informacji – zbiór wszystkich reguł i procedur wg. których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób maja być chronione. Obejmuje: -informacje(dane) -Systemy teleinformatyczne (sprzęt) Obszary mające wpływ na bezpieczeństwo informacji w organizacji (zgodnie z normą PN-ISO/IEC 27001:2007): Polityka bezpieczeństwa; Organizacja bezpieczeństwa informacji; Zarządzanie aktywami; Bezpieczeństwo zasobów ludzkich; Bezpieczeństwo fizyczne i środowiskowe; Zarządzanie systemami i sieciami; Kontrola dostępu; Zarządzanie ciągłością działania; Pozyskiwanie, rozwój i utrzymanie systemów informatycznych; Zarządzanie incydentami związanymi z bezpieczeństwem informacji; Zgodność z wymaganiami prawnymi i własnymi standardami.
Polityka bezpieczeństwa informacji – zbiór wszystkich reguł i procedur wg. których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób maja być chronione. Obejmuje: -informacje(dane) -Systemy teleinformatyczne (sprzęt) Obszary mające wpływ na bezpieczeństwo informacji w organizacji (zgodnie z normą PN-ISO/IEC 27001:2007):
- Polityka bezpieczeństwa;
- Organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo zasobów ludzkich;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie systemami i sieciami;
- Kontrola dostępu;
- Zarządzanie ciągłością działania;
- Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
- Zgodność z wymaganiami prawnymi i własnymi standardami.