Bezpecnostni politika

Michal Vymazal gandalf na mbox.vol.cz
Úterý Leden 8 21:23:48 CET 2002 

Datesoft wrote:

>>Zhanim dokument o Bezpecnostni Politice firmy. Mozna to nekdo
>>mate urcite to chtel vas duchaplny zamestnavatel vypracovat?
>>nebo ne?
>>
> 
> 
> Dobry den,
> 
> nejprve bych rad oznamil, ze na tento dotaz odpovidam velmi rad a chci
> pomoci, prestoze se nekomu mozna bude zdat, ze se vysmivam. A ted uz k
> odpovedi.
> 
> Mysli-li to vase firma, resp. jeji vedeni, s bezpecnosti skutecne vazne,
> meli by pochopit, ze Vy, potazmo nikdo od vas, neni schopen vytvorit
> bezpecnostni politiku, dokonce ani bezpecnostni reseni. Oba terminy jsou
> terminus technicus a jsou presne definovane, to jen tak mimochodem. Duvod
> je jednoduchy - nemate na to potrebne znalosti.
> 
> Dale je treba si uvedomit, ze bezpecnostni pravidla neprichazeji od
> zamestnancu, ale od vedeni firmy, a to radne formalizovana. Dale musi
> existovat kontrolni mechanismus, take ustanoveny a provozovany vedenim
> firmy. V neposledni rade musi existovat plan zavadeni bezpecnych procesu a
> mechanismu ve firme a skupina lidi, kteri tyto kroky ridi a provadeji.
> 
> Za treti - bezpecnost neni stav, ale neustaly proces, ktery je vzdy mozne
> ucinit kvalitnejsi. Za jistou hranici se nejde, rika se tomu zbytkove
> riziko.
> 
> Za ctvrte - bezpecnost se netyka jen vypocetni techniky, ale i
> personalistiky, zpusobu ukladani dokumentu a jejich tokum, vybaveni
> kancelari, vybavenosti prvky pasivniho i aktivniho zabezpeceni atd.
> 
> Kazda bezpecnostni studie je usita na miru urcitemu podnku ci organizaci,
> nikde na webu nenajdete obecnou sablonu. Muzete najit nekolik zachytnych
> bodu, ale ty jsou skoro k nicemu, protoze nebudou dany do souvislosti s
> vasi firmou.
> 
> At si vedeni firmy necha udelat bezpecnostni studii (cena 500 000 Kc a
> vice) od nekoho, kdo tomu rozumi (napr. I. certifikacni autorita). Teprve
> pak pochopi, co je to bezpecnostni politika a jak se k ni stavet.
> 
> 
Souhlas s vyse uvedenym. Jinak muzete zacit s SSE-CMM (modely), ale pro

jedince to je fakt prace na dlouha leta. Nechte si udelat studii a podle

ni pak muzete udelat zadani pro projekt. Normy budou na ITSEC foru. (Pres GOOGLE).



-- 
Michal Vymazal
gandalf na mbox.vol.cz
Home Computer

Další informace o konferenci Linux