Bezpieczeństwo informatyczne


Polityka bezpieczeństwa stanowi dokument dotyczący bezpieczeństwa firmy. W dokumencie tym definiuje się najważniejsze cele i zasady bezpieczeństwa informacyjnego. Polityka bezpieczeństwa określa zasady dostępu do informacji w sieci, metody prawidłowego zarządzania zasobami oraz kompleksowe systemy zabezpieczeń.

Polityka bezpieczeństwa powinna uwzględniać wszelkie możliwe zagrożenia – zarówno techniczne (wirusy, awarie i włamania do systemów – tak z zewnątrz jak i od wewnątrz, nieprawidłowe procedury, niepożądany dostęp do systemów, błędną konfigurację systemów i sieci oraz ich przeciążenia), jak również zagrożenia fizyczne (uszkodzenia nośników danych, włamania i kradzieże związane z nieautoryzowanym dostępem do pomieszczeń, nieprawidłowe zasady eksploatacji i przechowywania).

Samo ustalenie zasad polityki bezpieczeństwa niczego oczywiście nie rozwiązuje, polityka bezpieczeństwa w firmie musi zostać wdrożona. Proces ten można podzielić na kilka etapów:

  • Określenie wszystkich zagrożeń w stosunku do informacji będących w posiadaniu firmy. Identyfikacja taka powinna obejmować zarówno zagrożenia zewnętrzne, jak i wewnętrzne, musi również uwzględniać zagrożenia powodowane wypadkami losowymi, a także nieświadome, bądź świadome działania ludzi.
  • Zdefiniowanie niezbędnego stopnia bezpieczeństwa.
  • Sformułowanie polityki bezpieczeństwa i procedur.
  • Wprowadzenie polityki bezpieczeństwa w życie, szkolenia personelu.
  • Kontrolowanie jej wykonania i reagowanie na nieoczekiwane zdarzenia.

Podstawowym dokumentem opisującym politykę bezpieczeństwa w Polsce jest polska norma PN-I-13335-1. W normie tej zdefiniowane są wszelkie definicje dotyczące bezpieczeństwa, a także cele polityki bezpieczeństwa systemów komputerowych. Norma ta jest dokumentem powstałym w roku 2000 i jest to pierwsza jej wersja.

Zgodnie z PN polityka bezpieczeństwa została podzielona na trzy poziomy:

  • Organizacji
  • Systemów informatycznych
  • Systemu informacyjnego

Firma MIKROSERWIS działa zgodnie z przepisami prawa zapewniając klientom pełną ochronę danych.

Dowiedz się więcej, umów się z nami na spotkanie: koszalin@mikroserwis.pl lub tel. 94 34 66 999.