Stacks Image 44

Bezpečnostná dokumentácia

Strácate prehľad v množstve legislatívnych i praktických požiadaviek a dokumentov, ktoré vaša organizácia potrebuje na dostatočné zaistenie bezpečnosti IS a informácií? Narazili ste pri tvorbe organizačných alebo technických bezpečnostných dokumentov na množstvo úskalí súvisiacich s vhodnou formou a obsahom takejto dokumentácie? Nie ste si istí, či spĺňate všetky požiadavky na bezpečnostnú dokumentáciu, ktoré vyplývajú z existujúcej legislatívy, prípadne z bezpečnostných noriem a štandardov?
Štruktúra a obsah dokumentov musí odzrkadľovať reálny stav vášho IT prostredia, od definovania strategických dokumentov, stanovenia základných zásad a princípov bezpečnosti, pracovných postupov, zodpovedností a povinností vašich zamestnancov, až po konfiguračné nastavenia vašich zariadení.
V rámci našich služieb sme schopní navrhnúť a implementovať systém bezpečnostnej dokumentácie od jej základov alebo nadviazať na už existujúce dokumenty. Vieme vám pomôcť s tvorbou dokumentácie tak, aby vyhovovala legislatívnym ako i ďalším požiadavkám vyplývajúcim z noriem a štandardov v oblasti informačnej bezpečnosti.
Vypracovanie a štruktúru bezpečnostnej dokumentácie koncipujeme na takej úrovni, aby slúžila ako prehľadný a efektívny nástroj na dosiahnutie optimálnej úrovne bezpečnosti, bez zbytočnej byrokratickej záťaže vašich zamestnancov.
V rámci našich služieb vám ponúkame vytvorenie nasledovných typov bezpečnostnej dokumentácie:

• strategické dokumenty bezpečnosti,
• metodické príručky pre jednotlivé oblasti bezpečnosti,
• konkrétne vykonávacie vnútorné predpisy,
• výstupy špecifických aktivít v oblasti bezpečnosti.

Strategické dokumenty bezpečnosti

Základným a najznámejším bezpečnostným dokumentom je „Bezpečnostná politika IS“. Tento materiál rámcovo (ale záväzne) stanovuje základné strategické ciele a zásady informačnej bezpečnosti v organizácii. Účelom bezpečnostnej politiky IS je formulácia jasnej a záväznej stratégie prístupu k informačnej bezpečnosti. Vytvára základ na tvorbu systému bezpečnostnej dokumentácie organizácie, bezpečnostných zásad a postupov, bezpečnostných smerníc a definuje zásady správania sa všetkých používateľov IS vrátane zamestnancov tretích strán. V prípade väčších organizácií je často vyžadované vytvorenie dokumentu „Stratégia informačnej bezpečnosti“. Tento dokument zaisťuje súlad prístupu k informačnej bezpečnosti so strategickými cieľmi organizácie.

Metodické príručky pre jednotlivé oblasti bezpečnosti

Gordias pre vás vytvorí metodické príručky pre jednotlivé oblasti informačnej bezpečnosti. Cieľom metodickej príručky je stanovenie návodu, ako postupovať v konkrétnych oblastiach bezpečnosti (napr. v jednotlivých oblastiach bezpečnostnej politiky IS, pri implementácií praktických bezpečnostných postupov, bezpečnostných noriem a štandardov, ako aj legislatívnych požiadaviek). S tvorbou metodických príručiek máme rozsiahle skúsenosti zo súkromnej sféry i zo štátnej správy.

Konkrétne vykonávacie predpisy

Na základe požiadaviek a špecifík vašej organizácie vieme pre vás vytvoriť konkrétne vykonávacie predpisy, ako sú napríklad:
• predpisy určené pre používateľov IS (napr. spôsob nahlasovania bezpečnostných incidentov, pravidlá pre prácu s internetom a elektronickou poštou, pravidlá pre prácu s heslami, pravidlá pre prácu s klasifikovanými údajmi, postupy pre ukladanie dát),
• predpisy určené pre správcov IS (napr. postupy pre riadenie prístupu k IS, postupy pre riadenie komunikácie a prevádzky IS, postupy pre zálohovanie, postupy pre obnovu činností po havárii),
• predpisy pre bezpečnostného správcu IS (napr. postupy pre hodnotenie a evidenciu aktív, postupy pre riadenie rizík, postupy pre zvládanie bezpečnostných incidentov).

Výstupy špecifických aktivít v oblasti bezpečnosti

Vytvorenie bezpečnostnej dokumentácie tvorí neoddeliteľnú súčasť takmer všetkých našich aktivít a ponúkaných služieb v oblasti informačnej bezpečnosti (napr. dokumentácia súvisiaca s bezpečnostným projektom IS, auditom bezpečnosti IS, analýzou a riadením rizík, riadením kontinuity činností a pod.). Nech sa rozhodnete pre akúkoľvek službu z nášho portfólia, Gordias sa zaručuje, že vytvorená bezpečnostná dokumentácia bude komplexne pokrývať všetky vaše požiadavky tak po formálnej ako i po praktickej obsahovej časti.

Tvorbu bezpečnostných dokumentov chápe Gordias ako proces šitý na mieru zákazníka. Vychádza preto zo špecifík vášho prostredia (veľkosť organizácie, typ a množstvo činností, zložitosť informačných systémov). Zároveň rešpektuje všetky aktuálne právne predpisy, normy a využívané bezpečnostné štandardy. Bezpečnostná dokumentácia, ktorú pre vašu organizáciu vypracuje spoločnosť Gordias, je prakticky orientovaná a funkčná.