Předvedeme Vám jednotlivé produkty a projekty, doporučíme nejvhodnější řešení a připravíme Vám nabídku na míru.Bezpečnostní politika
Cílem studie je stanovení základních postupů v oblasti bezpečnosti IS. Bezpečnostní politika je dokument, v němž organizace stanovuje své hlavní cíle v oblasti bezpečnosti.
Dokument definuje požadavky na bezpečnost, postupy a zásady dosahování bezpečnosti v rámci spravovaných informačních systémů. Vymezuje pravomoci a zodpovědnost při ochraně informací a dalších aktiv v oblasti informačních a komunikačních technologií.
Významnou částí dokumentu je provedení analýzy rizik, kdy jsou ohodnocena hmotná i nehmotná aktiva informačního systému a následná identifikace možnřch hrozeb.
Bezpečnostní politika respektuje následující technické normy:
- ČSN ISO/IEC 17799 (36 9790) Informační technologie – Bezpečnostní techniky – Soubor postupů pro management bezpečnosti informací Poskytuje doporučení a obecné principy pro vymezení, zavedení, udržování a zlepšování systému managementu bezpečnosti informací v organizaci.
- ČSN ISO/IEC 27001 (36 9790) Informační technologie – Bezpečnostní techniky – Systém řízení bezpečnosti informací – Požadavky
- Úvod
- Zdroje a východiska
- Základní terminologie pro bezpečnostní politiku
- Definice, obsah a účel bezpečnostní poitiky
- Základní dlouhodobé cíle v oblasti bezpečnosti
- Role a odpovýdnosti v oblasti řízení bezpečnosti
- Základní postupy řízení bezpečnosti a postupy pro dosažení bezpečnostních cílů
- Závěr