|
Co to jest bezpieczeństwo informacji? |
|
|
|
|
Zatosowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla zachowania:
- poufności (zapewnienie dostępu tylko uprawnionych osób)
- integralności (zagwaratnowanie dokładności i kompletności)
- dostępności (zapewnienie dostępu zgodnie z potrzebami)
danych, informacji i wiedzy. |
|
SZBI to ściśle zdefiniowany i oparty na dokumentach system zarządzania obejmujący:
- Uchwaloną przez Zarząd politykę bezpieczeństwa informacji,
- Inwentaryzację aktywów informacyjnych (danych i systemów),
- Oszacowanie podatności, zagrożeń i ryzyk aktywów informacyjnych.
- Firmowy plan postępowania z ryzykiem,
- Deklaracje stosowania przypisującą kontyrolnie odpowiedzialne osoby do ryzyk,
- Pełny komplet procesów, polityk, procedur i instrukcji roboczych.
|
|
Co to jest zarządzanie ryzykiem? |
|
|
|
|
Wszystkie systemy informacyjne podatne są na zgrożenia, które mogą wpływać na efektywność, dochodowość i zdolność do przetrwania w długim okresie.
Zarządzanie ryzykiem powinno obniżyć zagrożenia:
- zewnętrzne (wirusy, spam, hakerzy, konkurencja),
- wewnętrzne (kradzież danych, włamania do programów, oszustwa),
- systemowe (błędy urządzeń, przerwy zasilania, opóźnienia dostaw).
|
|