A A A

Polityka bezpieczeństwa - trzy poziomy

Tworząc politykę bezpieczeństwa dla przedsiębiorstwa dokonuje się podziału na trzy poziomy: poziom organizacji, poziom infrastruktury i poziom pojedynczego komputera (użytkownika).

Wynika to z różnej specyfiki ochrony zasobów. Przy czym ochrona zasobów, to nie tylko zasoby informacyjne, ale także materialne.

Stworzenie polityki bezpieczeństwa to nic innego, jak przygotowanie pewnych zasad i reguł, które będą obowiązywały poszczególnych użytkowników i systemy, funkcjonujące w danej firmie. Każde przedsiębiorstwo, czy instytucja tworzy swoją własną politykę bezpieczeństwa, a ich wewnętrzna organizacja w dużej mierze determinuje przyjęcie konkretnych rozwiązań.

Polityka bezpieczeństwa na poziomie instytucji dotyczy wytycznych ustalonych dla całej instytucji. Na tym poziomie chronione są: reputacja firmy, zdolność do świadczenia usług, ciągłość procesów biznesowych itp.

Polityka bezpieczeństwa na poziomie infrastruktury dotyczy systemów informatycznych. Na tym poziomie ustala się zasady, reguły i wskazówki praktyczne, które określają jak zasoby informatyczne są zarządzane, jak chronione i dystrybuowane w obrębie instytucji. Na tym poziomie ochronie podlegają zasoby informacyjne, oprogramowanie, sprzęt i dokumenty.

Polityka bezpieczeństwa na poziomie użytkownika dotyczy najsłabszego ogniwa – czyli człowieka ;-) Wydaje mi się, że na tym poziomie należy najbardziej szczegółowo określać politykę bezpieczeństwa. To na tym poziomie mamy do czynienia z różnymi komputerami i ludźmi je obsługującymi. Należy zadbać o to, aby pracownicy mieli dostęp tylko do tych danych, które są im potrzebne do wykonywania pracy. Należy również zadbać o odpowiednie przeszkolenie użytkowników.

Wydaje mi się, że spójność poziomów PBP jest warunkiem koniecznym skuteczności całej PBP (Polityki Bezpieczeństwa Przedsiębiorstwa).

Powinien to być dokument zwięzły, obejmujący swoim zasięgiem cały system. Informacje niespójne mogą prowadzić do przeświadczenia, że w momencie wystąpienia sytuacji kryzysowej nie przyda się on w rozwiązaniu problemu. Takie przeświadczenie wśród pracowników może prowadzić do obniżenia czujności nawet w tych obszarach, które zostały dokładnie opisane w PBP.

Aby wszystkie poziomy były ze sobą spójne, odpowiednie poziomy powinny odnosić się do bezpieczeństwa instytucji jako takiej, bezpieczeństwa systemów teleinformatycznych danej instytucji oraz bezpieczeństwa konkretnego systemu.
Poziom związany z bezpieczeństwem instytucji, dotyczy głównie kwestii organizacyjno-prawnych. Są one punktem wyjścia do opracowania spójnej polityki bezpieczeństwa w całej instytucji i powiązania jej z informatyką.
Poziom bezpieczeństwa systemów informatycznych instytucji to płaszczyzna, na której powstają polityki bezpieczeństwa poszczególnych, eksploatowanych w firmie systemów. Polityki te budowane są na podstawie różnego rodzaju norm, wynikających ze specyfiki tych systemów.

Warto jednak zaznaczyć, że PBP powinna być także elastyczna i skalowalna! Trzeba pamiętać, że niektóre fragmenty PBP mogą stanowić tajemnicę firmy i nie powinny zostać upublicznione! Ale z kolei spora część będzie przekazana odpowiednim grupom i stanie się informacją publiczną. Istotne jest przy tym to, aby zarówno te tajne, jak i te upublicznione fragmenty, ściśle do siebie pasowały, stanowiąc spójny jeden dokument i aby mogły być poddawane modyfikacjom wraz ze zmianami w organizacji.

 

Uważasz, że artykuł był ciekawy i chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"

Twoje imię:


Adres email:


Człowiek - zagrożeniem dla systemu informatycznego
Bannery - atrybut "ALT"

Podobne wpisy

 

Komentarze

Umieść swój komentarz jako pierwszy!
Gość
sobota, 25 maj 2019

Zdjęcie captcha

Najnowsze komentarze

Gość - Andy SSL i Joomla! w Smarthost
03 styczeń 2019
Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to...
Gość - Henryk Jak utworzyć menu poziome w szablonie protostar?
02 styczeń 2019
Robię punkt po punkcie i nie wyświetla się poziome menu Nie wiem gdzie tkwi błąd i co robię źle?Jeśli to możliwe to proszę o pomocps. posiadam książkę "Joomla! 3x" i tu również niema pomocy Pozdrawiam...
Gość - Joanna Jak utworzyć własny szablon dla Joomla! nie dotykając kodu? EF4 cz.2
09 grudzień 2018
Czy jest jakaś możliwość, żeby zmienić układ top-bar i tej linii, w której jest logo? Tam niby są flexibloki ale nie można zmienić ich szerokości, a tego potrzebuję bardzo. Jak tego dokonać???
Gość - Informatyk Tworzenie bazy danych w CPanelu na Smarthost - instalacja Joomla!
19 listopad 2018
Dziękuje za ten wpis joomla zawsze była dla mnie problematyczna
Gość - Sławomir DJ Image Slider
04 listopad 2018
co robić? Zdjęcia wyświetlają się pionowo, jedno pod drugim. Żadna zmiana w opcjach, nic nie daje??? Pomożecie?