1
Absolvování školení

Vrcholné vedení bude muset povinně absolvovat školení, aby získalo základní přehled o svých povinnostech. Toto školení by mělo být v souladu s plánem rozvoje bezpečnostního povědomí. Vrcholné vedení by mělo být informováno o svých povinnostech a seznámeno s bezpečnostní politikou, zejména v oblastech systému řízení bezpečnosti informací (dále jen: „ISMS“ z angl. „Information Security Management System“) a řízení rizik.

Můžete využít jeden z kurzů, které nabízí NÚKIB: Osvěta NÚKIB

Bezpečnostní politika

Bezpečnostní politika jsou strategické dokumenty reflektující rozsah ISMS a odrážející vlastní bezpečnostní potřeby organizace určené na základě hodnocení rizik. Dále stanovuje pravidla a postupy, které musí být v organizaci dodržovány. Slouží jako rámec pro ochranu důvěrnosti, integrity a dostupnosti informací a dat, a to v souladu s právními a regulačními požadavky.

Cíle bezpečnostní politiky:

  • Stanovit jasná pravidla a postupy pro řízení KB.
  • Definovat odpovědnosti a role v oblasti bezpečnosti informací.
  • Zajistit, aby bezpečnostní opatření byla v souladu s potřebami organizace a regulatorními požadavky.
  • Zajistit pravidelnou aktualizaci a přizpůsobení bezpečnostních opatření podle měnících se rizik.