Czytaj więcej
Polityka Bezpieczeństwa jest najważniejszym dokumentem normatywnym w ramach firmy, który definiuje procedury oraz stosowane środki techniczne do zabezpieczenia przetwarzanych danych.
Oferujemy pomoc w stworzeniu lub wprowadzeniu własnej autorskiej polityki bezpieczeństwa zmodyfikowanej pod indywidualne potrzeby Państwa Firmy w tym:
- weryfikację i uzupełnienie istniejącej polityki bezpieczeństwa,
- opracowanie nowej polityki bezpieczeństwa od podstaw,
- wykonanie dodatkowej dokumentacji: polityk szczegółowych, procedur bezpieczeństwa oraz instrukcji.
Podstawowe elementy które powinna zawierać polityka bezpieczeństwa to :
- definicja celów zabezpieczenia systemu informacyjnego,
- struktura organizacyjną i określenie odpowiedzialności za wszystkie aspekty zabezpieczenia,
- analiza ryzyka,
- opis strategii zarządzania ryzykiem,
- określenie wymagań dla zabezpieczeń systemu informacyjnego, w szczególności:
- zdefiniowanie klas poufności informacji,
- określenie obszarów zabezpieczenia systemów informacyjnych,
- zdefiniowanie i wdrożenie procedur i regulaminów postępowania zapewniających osiągnięcie i utrzymanie stanu bezpieczeństwa systemu informacyjnego,
- opis wybranych mechanizmów zabezpieczeń,
- sposób akredytacji zabezpieczenia systemu informacyjnego,
- plany zapewnienia ciągłości działania.