Bezpecnostni politika

[Datesoft]

> Zhanim dokument o Bezpecnostni Politice firmy. Mozna to nekdo
> mate urcite to chtel vas duchaplny zamestnavatel vypracovat?
> nebo ne?


Dobry den,

nejprve bych rad oznamil, ze na tento dotaz odpovidam velmi rad a chci
pomoci, prestoze se nekomu mozna bude zdat, ze se vysmivam. A ted uz k
odpovedi.

Mysli-li to vase firma, resp. jeji vedeni, s bezpecnosti skutecne vazne,
meli by pochopit, ze Vy, potazmo nikdo od vas, neni schopen vytvorit
bezpecnostni politiku, dokonce ani bezpecnostni reseni. Oba terminy jsou
terminus technicus a jsou presne definovane, to jen tak mimochodem. Duvod
je jednoduchy - nemate na to potrebne znalosti.

Dale je treba si uvedomit, ze bezpecnostni pravidla neprichazeji od
zamestnancu, ale od vedeni firmy, a to radne formalizovana. Dale musi
existovat kontrolni mechanismus, take ustanoveny a provozovany vedenim
firmy. V neposledni rade musi existovat plan zavadeni bezpecnych procesu a
mechanismu ve firme a skupina lidi, kteri tyto kroky ridi a provadeji.

Za treti - bezpecnost neni stav, ale neustaly proces, ktery je vzdy mozne
ucinit kvalitnejsi. Za jistou hranici se nejde, rika se tomu zbytkove
riziko.

Za ctvrte - bezpecnost se netyka jen vypocetni techniky, ale i
personalistiky, zpusobu ukladani dokumentu a jejich tokum, vybaveni
kancelari, vybavenosti prvky pasivniho i aktivniho zabezpeceni atd.

Kazda bezpecnostni studie je usita na miru urcitemu podnku ci organizaci,
nikde na webu nenajdete obecnou sablonu. Muzete najit nekolik zachytnych
bodu, ale ty jsou skoro k nicemu, protoze nebudou dany do souvislosti s
vasi firmou.

At si vedeni firmy necha udelat bezpecnostni studii (cena 500 000 Kc a
vice) od nekoho, kdo tomu rozumi (napr. I. certifikacni autorita). Teprve
pak pochopi, co je to bezpecnostni politika a jak se k ni stavet.

S pozdravem David Tesar