• Grupa
       BSA

Komplementarna i funkcjonalna polityka bezpieczeństwa

Polityka bezpieczeństwa to zbiór reguł oraz procedur, instrukcji, według których organizacja zarządza bezpieczeństwem i chroni pozostające w jej dyspozycji zasoby, w tym osoby, mienie ruchome
i nieruchome, infrastrukturę krytyczną, informacje czy zasoby teleinformatyczne, tajemnicę przedsiębiorstwa, know-how, etc.  Definiuje ona, które zasoby i w jaki sposób mają być chronione oraz przy wykorzystaniu jakich dostępnych zasobów. Obejmuje wskazanie potencjalnych typów naruszenia bezpieczeństwa, scenariusze postępowania w takich sytuacjach, które pozwolą uniknąć powtórzenia się incydentu. Definiuje poprawne i niepoprawne korzystanie z zasobów w organizacji. Istotne jest, aby była dokumentem SPISANYM i znanym oraz zrozumianym przez pracowników organizacji. Dotyczy to także klientów organizacji będących użytkowników tych zasobów.


Dlatego, opierając się na zalecanych modelach czy standardach w tej dziedzinie, dostosowujemy rozwiązania do specyfiki organizacji, tak aby nadać jej cechy realności i komplementarności pozwalające zastosować przyjęte zapisy w praktyce biorąc pod uwagę ekonomiczne aspekty funkcjonujące w organizacji.


Proponowana przez nas usługa w zakresie opracowania i implementacji Polityki Bezpieczeństwa odnosi się do następujących zagadnień: co podlega ochronie oraz jak chronimy krytyczne zasoby, model i scenariusze bezpieczeństwa, mechanizmy kontroli dostępu, poziomy uprawnień, mechanizmy identyfikacji i zapewnienie autentyczności na poziomie fizycznym i systemowym, śledzenie zdarzeń.


W swoim zakresie komplementarna Polityka Bezpieczeństwa może obejmować nw. obszary aktywności organizacji:

  • Bezpieczeństwo i ochrona osób zarządzających organizacją
  • Bezpieczeństwo i ochrona kluczowych dla organizacji osób funkcyjnych
  • Bezpieczeństwo osobowe, w tym procesy naboru i weryfikacji pracowników
  • Bezpieczeństwo i ochrona kluczowych dla organizacji klientów
  • Bezpieczeństwo i ochrona kluczowych dla organizacji procesów i zasobów
  • Bezpieczeństwo teleinformatyczne
  • Bezpieczeństwo danych osobowych
  • Bezpieczeństwo informacji stanowiących tajemnicę przedsiębiorstwa
  • Ochrona informacji niejawnych
  • Ochrona fizyczna i zabezpieczenia techniczne

Polityka bezpieczeństwa informacji

Polityka bezpieczeństwa informacji, obok instrukcji zarządzania systemem teleinformatycznym, jest jednym z dwóch dokumentów, które musi posiadać każdy administrator danych osobowych.


Treść polityki bezpieczeństwa narzucana jest przez Rozporządzenie Ministra Spraw Wewnętrznych
i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Obowiązek posiadania polityki, wynika z art. 36 ustawy o ochronie danych osobowych i  jest niezależny od faktu rejestracji zbioru danych osobowych. Przesądza o nim sam fakt przetwarzania danych.

Pamiętaj, że Polityka Bezpieczeństwa to Twój wewnętrzny i poufny dokument.


W ramach usług dotyczących ochrony informacji wykonujemy audyty bezpieczeństwa systemów informatycznych i portali internetowych (serwisów należących do Klienta).


Podnosimy wydajność i bezpieczeństwo teleinformatyczne w firmie poprzez:

  • weryfikację wykorzystania Internetu przez pracowników (odwiedzane serwisy, ilość pobieranych danych, czas spędzony na pozasłużbowym korzystaniu z Internetu),
  • wdrażanie systemów zarządzania procesami biznesowymi,
  • wdrażanie mechanizmów kontrolujących przepływ informacji chronionych oraz zabezpieczających przed wyciekami,
  • Opracowujemy i wdrażamy Politykę Bezpieczeństwa Informacji firmy.
  • Wykonujemy przeglądy mechanizmów i procedur bezpieczeństwa.
  • Wdrażamy, audytujemy lub dostosowujemy:
  1. Systemy Zarządzania Bezpieczeństwem Informacji zgodne z normą PN-ISO/IEC 27001
  2. Systemy Zarządzania Jakością zgodne z normą PN-ISO/IEC 9001