Procesy a dokumentace bezpečnosti

V rámci systému řízení informační bezpečnosti je třeba definovat a dokumentovat řadu základních bezpečnostních pravidel a procesů. Bezpečnostní politiky patří k základním dokumentům, které definují strategii informační bezpečnosti a základní pravidla v organizaci. Další – navazující dokumenty pak upravují a upřesňují metodiky dílčích oblastí a procesů bezpečnosti.

Navazující dokumentace tedy popisuje procesy bezpečnosti zpracování informací a správy IS – stanovuje a definuje jednotlivé procesy, definuje role, jejich odpovědnosti a povinnosti při vykonávání daných procesů.


Součástí základní bezpečnostní dokumentace/dokumentace procesů bezpečnosti informací může být množina několika návazných bezpečnostních dokumentů, jejich rozdělení si organizace může definovat dle svých konkrétních potřeb, například takto:

Procesy a dokumentace

Navazující bezpečnostní předpisy, směrnice a příručky se detailně věnují těm oblastem, které nejsou dosud kompletně vyřešeny, např. v bezpečnostní politice.

Mezi hlavní přínosy návazné bezpečnostní dokumentace patří:

  • Jednoznačné stanovení povinností a odpovědností uživatelů IS organizace.
  • Všichni zaměstnanci budou znát konkrétní odpovědnosti a povinnosti při práci s informačním systémem.
  • Zvýší se bezpečnostní povědomí uživatelů o informační bezpečnosti.
  • Sníží se riziko úniku dat, např. prostřednictvím emailové komunikace apod.
  • Omezení „absolutní moci“ administrátorů a správců.
  • Snadnější zajištění zastupitelnosti klíčových zaměstnanců (administrátorů a správců).


Materiály ke stažení:

aec_dokumentace.pdf (187.6K)

Kontakt

Kontaktní osoba pro další informace nebo cenovou nabídku:
Hana Vystavělová
E-mailové adresy v AEC jsou ve tvaru: jmeno.prijmeni@aec.cz