Aplikovaná informatika - K101

Bezpečnostní politika organizace tvoří jeden ze základních pilířů, na kterém stojí systém řízení informační bezpečnosti. Její definice je jedním z potřebných kroků. Pokud nejsou oficiálním způsobem jednoznačně definovány některé základní parametry, jako jsou např. povinnosti a odpovědnosti klíčových rolí a zaměstnanců organizace, může být následně celý systém budován chaoticky, neefektivně a neúčelně. A pouze na pevných a stabilních základech může být vystavěn pevný a stabilní systém řízení…

• Bezpečnostní politika informačních a komunikačních technologií definuje základní bezpečnostní požadavky a nařízení, které mají za cíl zajistit ochranu a bezpečnost informací v organizaci.
• Bezpečnostní politika určuje rámec informační bezpečnosti organizace a je po schválení vedením závazná pro všechny zaměstnance a je směrodatná i pro všechny externí subjekty, které přicházejí do kontaktu s ICT službami organizace.

Mezi hlavní přínosy definované bezpečnostní politiky patří:

• Bezpečnostní politika přináší do organizace jasně formulované základní principy řízení informační bezpečnosti.
• Bezpečnostní politika je vypracována na základě současných nejlepších norem a standardů používaných v oblasti bezpečnosti.
• Zaměstnanci znají své základní povinnosti a úroveň osobní odpovědnosti při práci s informacemi a ICT.
• Jsou definovány základní požadavky na chování vnějších subjektů (např. dodavatelů) v prostředí informačního systému organizace.
• Zavedení bezpečnostní politiky zvyšuje kredit organizace u obchodních partnerů a spolupracujících subjektů.
• Externí konzultanti pomohou zavést bezpečnostní politiku do prostředí organizace tak, aby maximálně plnila svou funkci a zároveň byla efektivním nástrojem pro prosazování zásad informační bezpečnosti.

Zdroj: http://www.aec.cz/cz/sluzby/bezpecnostni-politika-organizace