Budowanie SZBI

ISO 27002 Polityka bezpieczeństwa informacji

Polityka bezpieczeństwa informacji to kluczowy dokument systemu zarządzania według ISO 27001 oraz pierwsze z zagadnień omawianych szerzej przez ISO 27002. Nie będziemy skupiać się na zaletach jakie niesie za sobą decyzja o ustanowieniu takiej polityki, lecz bardziej na roli, przywództwie i odpowiedzialności najwyższego kierownictwa. Jeżeli jednak chcielibyście się dowiedzieć więcej o zaletach, możecie znaleźć je […]

Budowanie SZBI

System zarządzania bezpieczeństwem informacji cz. V

System zarządzania bezpieczeństwem informacji – Ocena wyników Jak wspomniałem przy okazji poprzedniego wpisu z naszego poradnika, mamy trzy możliwości oceny SZBI: mierzenie / monitorowanie, audyt wewnętrzny, przegląd zarządzania. Używam słowa możliwości, ponieważ nie każda organizacja w swoich politykach bezpieczeństwa (niepowiązanych z ISO) będzie używała wszystkich trzech metod. Najczęściej spotykaną jest audyt wewnętrzny. Patrząc pod kątem […]

Budowanie SZBI

System zarządzania bezpieczeństwem informacji cz. IV

System zarządzania bezpieczeństwem informacji – Cele bezpieczeństwa informacji. Jeżeli w wyniku przeprowadzonej analizy ryzyka lub własnej inicjatywy zdecydowaliśmy się wdrożyć działania na rzecz bezpieczeństwa informacji powinniśmy określić czemu takie działania mają służyć. Innymi słowy wyznaczyć cele bezpieczeństwa odpowiadając sobie na pytanie co poprzez planowaną politykę, procedurę, plan postępowania itp. chcemy osiągnąć. Żeby było ciekawiej powinniśmy […]

Budowanie SZBI

System zarządzania bezpieczeństwem informacji cz. III

System zarządzania bezpieczeństwem informacji – Analiza i szacowanie ryzyka. Jeżeli przeprowadziliśmy inwentaryzację aktywów oraz określiliśmy zakres systemu możemy przejść do analizy ryzyka. Na tym etapie wiemy w posiadaniu jakich aktywów jesteśmy oraz w jakim obszarze i granicach możemy dokonać szacowania. Teraz powinniśmy zadecydować czy wykonujemy analizę ryzyka tylko dla aktywów o znaczeniu krytycznym czy analizujemy […]

Budowanie SZBI

System zarządzania bezpieczeństwem informacji cz. II

System zarządzania bezpieczeństwem informacji – Kontekst organizacji. Po przeprowadzeniu działań opisanych w pierwszej odsłonie naszego poradnika możemy przystąpić do określenia kontekstu naszej organizacji. Aby określić kontekst organizacji po pierwsze musimy zidentyfikować czynniki zewnętrzne i wewnętrzne istotne dla celu jej działania. Lub takie, które mogą mieć wpływ na zdolność organizacji do osiągania zamierzonych rezultatów. Po drugie, […]

Budowanie SZBI

System zarządzania bezpieczeństwem informacji cz. I

System zarządzania bezpieczeństwem informacji – Zarządzanie aktywami. System Zarządzania Bezpieczeństwem Informacji czyli zestaw wzajemnie powiązanych lub współdziałających elementów organizacji w celu ustalenia polityk, celów oraz procesów wskazujących jak te cele osiągnąć. Poprzez elementy możemy rozumieć czynnik ludzki, panujące w organizacji zasady oraz aktywa wspierające osiąganie zamierzonych rezultatów. W wielu opracowaniach dotyczących bezpieczeństwa informacji możemy natrafić […]