10
Bezpečnostní politika
Bezpečnostní politika jsou strategické dokumenty, reflektující rozsah ISMS a odrážející vlastní bezpečnostní potřeby organizace určené na základě hodnocení rizik. Dále stanovuje pravidla a postupy, které musí být v organizaci dodržovány. Slouží jako rámec pro ochranu důvěrnosti, integrity a dostupnosti informací a dat, a to v souladu s právními a regulačními požadavky.
Cíle bezpečnostní politiky:
• Stanovit jasná pravidla a postupy pro řízení kybernetické bezpečnosti.
• Definovat odpovědnosti a role v oblasti bezpečnosti informací.
• Zajistit, aby bezpečnostní opatření byla v souladu s potřebami organizace a regulatorními požadavky.
• Zajistit pravidelnou aktualizaci a přizpůsobení bezpečnostních opatření podle měnících se rizik.
Cíle ISMS
Cíle ISMS musí odrážet stanovené cíle organizace. Pro zajištění bezpečnosti poskytování regulované služby. Při jejich stanovení je vhodné využít metodu SMART. SMART kritéria pomáhají efektivně stanovit cíle tak, aby byly konkrétní, měřitelné, dosažitelné, relevantní a časově ohraničené.
Zajistit dostatek potřebných zdrojů
Pro dosažení efektivní ochrany informačních systémů a dat je nezbytné zajistit dostatečné finanční, personální a technologické zdroje. Tento požadavek zahrnuje:
1. Finanční zdroje: Vyhrazení adekvátního rozpočtu na bezpečnostní technologie, školení zaměstnanců a pravidelné audity.
2. Personální kapacity: Zajištění odborně vyškoleného personálu pro implementaci a správu bezpečnostních opatření.
3. Technologické zdroje: Investice do moderních nástrojů, jako jsou firewally, systémy detekce hrozeb a šifrování.
Klíčovým cílem je dosáhnout rovnováhy mezi náklady a efektivitou ochrany, aby byla minimalizována rizika a náklady na případné kybernetické incidenty.