Czytelnia > Bezpieczeństwo IT > Co to jest Polityka Bezpieczeństwa

Co to jest Polityka Bezpieczeństwa
Autor: Krzysztof Kurilec
Data publikacji: 18.07.2016

Polityka bezpieczeństwa to zbiór zasad, które obowiązują w firmie, dotyczących bezpieczeństwa. Ich przestrzeganie pozwala spać spokojnie.

W dalszej części skupimy się na aspektach związanych z bezpieczeństwem IT.

 

Przykłady zasad, które powinny się znaleźć w Polityce Bezpieczeństwa:

  • Polityka haseł – jak często mają być zmieniane, jak mają być przechowywane, jakie są wymagania co do haseł, czego nie wolno (np. przyklejać kartek z hasłami do monitora)
  • Kto do jakich danych powinien mieć dostęp
  • Kto do jakich pomieszczeń powinien mieć dostęp – w szczególności kto może wchodzić do serwerowni
  • Gdzie i w jakiej formie mają być przechowywane klucze licencyjne, kto ma do nich mieć dostęp
  • Postępowanie przy wychodzeniu z biura – np. wylogowanie z aplikacji i wyłączenie komputera
  • Zasady korzystania z Internetu oraz poczty e-mail (szczególnie ważne w obliczu zagrożeń złośliwym oprogramowaniem)
  • Jakie programy powinny być zainstalowane na poszczególnych komputerach
  • Czy użytkownik może sam instalować nowe programy na swoim komputerze
  • Zasady aktualizacji oprogramowania – np. antywirus automatycznie jak najczęściej, ale systemy Windows i aplikacje tylko przez administratora po wcześniejszym przetestowaniu
  • Polityka backupu danych oraz odzyskiwania na wypadek utraty
  • Zasady przechowywania kopii danych – gdzie mają być przechowywane, kto może mieć do nich dostęp
  • Określenie jakie zasady obowiązują na poszczególnych stanowiskach pracy
  • Plany postępowania w sytuacjach awaryjnych (Disaster Recovery Plans) - są również elementem Polityki Bezpieczeństwa

 

Bez wdrożonej Polityki Bezpieczeństwa nie ma mowy o rzeczywistym bezpieczeństwie, bo nie wiadomo, jakie zachowania są właściwe a jakie nie.

 

Polityka Bezpieczeństwa powinna być dokumentem oficjalnie zatwierdzonym przez Zarząd firmy i obowiązującym wszystkich pracowników. Każdy pracownik powinien być przeszkolony w zakresie zasad bezpieczeństwa, które go dotyczą.

 

Jeżeli masz pytania lub chcesz wdrożyć w swojej firmie Politykę Bezpieczeństwa zapraszam do kontaktu.

Wyślij Email

E-mail:
Tytuł:
Wiadomość:
Bestsellery
Blog
Wirtualizacja
Bezpieczeństwo IT
Business Intelligence
Komputery
Dyski SSD
Audyt IT
IT w logistyce
Backupy
Oprogramowanie
Outsourcing IT
Ransomware
Chmura - Cloud
Jak możemy Ci pomóc?
Imię i nazwisko
Telefon
E-mail
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu odpowiedzi na moje pytanie.