Ochrana a bezpečnosť informačných systémov a bezpečnostná politika

Obsah bezpečnostnej politiky – definuje základné postupy a metódy riešenia bezpečnostnej problematiky. Je spracovaná formou písomného dokumentu. Musí sa navrhnúť výhľadovo na dlhšie časové obdobie a nielen na aktuálny stav. Musí obsahovať:
a) popis IS – zabezpečenie musí byť navrhované na konkrétnu organizáciu. BP preto musí obsahovať popis organizácie, jej ciele a popis úloh
b) ciele BP – vyplývajú z cieľov organizácie. Musia byť jasne definované bezpečnostné vlastnosti IS a priority zabezpečenia informácií
c) legislatívna politika – vymedzuje právne predpisy a bezpečnostné normatívy, ktoré musí IS rešpektovať a spĺňať.
d) definícia citlivosti informácií – informácie sú kvalifikované podľa citlivosti a celk. významu pre majiteľa. Citlivé informácie sú označené a musia sa chrániť.
e) definícia hrozieb, pôsobiacich na IS – definuje všetky hrozby ktorým má IS odolávať
f) definícia bezpečnostných služieb – popisuje požadované bezpečnostné služby pre minimalizáciu hrozieb pôsobiacich na IS
g) zásady personálnej politiky – problematika prístupu osôb k chrán. informáciám
h) zásady organizačnej politiky – určuje orgány, ktoré sú zodpovedné sa presadzovanie BP v rámci organizácie. Je potrebné určiť konkrétne osoby zodpovedné za bezpečnosť
i) technicko-prevádzkové zabezpečenie bezpečnosti – servisné zabezpečenie atď.
j) politika zálohovania – vytváranie záložných kópií systému
k) plán obnovy IS po havárii – je plánovaná postupnosť úkonov na návrat do stavu, ktorý bol pred haváriou
l) metodika riadenia krízových stavov – definuje opatrenia na nápravu systému a spôsoby ako postihnúť vinníkov