Bezpecnostni politika
Erich Vinclav
vinclav na ives.vs.sk
Středa Leden 9 08:24:37 CET 2002
Bravo! A bez ironie. Bohuzial, situacia je vsak taka, ze ked takyto navrh
predlozite (neznalemu) vedeniu, dojde k ironickym uskrnom (pokial iba). U
jedneho predosleho zamestnavatela po predlozeni navrhovanych bezpecnostnych
opatreni mi dokonca povedali, ze sa na to zaplati student, ktory to urobi za
par stovak (prip. tisic) Sk :((. A ja som mal niest zodpovednost. Radsej som
odisiel...
Druhy problem - pokial uz teda dojde k auditu - je znalost (v problematike)
tychto ludi (auditorov). Prave nedavno jeden audit u nas prebiehal - dokonca
certifikovany. Najdolezitejsie bolo rozhodovanie, ci na oknach budu mreze,
alebo staci folia.... :((
Dňa Ut 8. Január 2002 20:19 ste napísali:
> > Zhanim dokument o Bezpecnostni Politice firmy. Mozna to nekdo
> > mate urcite to chtel vas duchaplny zamestnavatel vypracovat?
> > nebo ne?
>
> Dobry den,
>
> nejprve bych rad oznamil, ze na tento dotaz odpovidam velmi rad a chci
> pomoci, prestoze se nekomu mozna bude zdat, ze se vysmivam. A ted uz k
> odpovedi.
>
> Mysli-li to vase firma, resp. jeji vedeni, s bezpecnosti skutecne vazne,
> meli by pochopit, ze Vy, potazmo nikdo od vas, neni schopen vytvorit
> bezpecnostni politiku, dokonce ani bezpecnostni reseni. Oba terminy jsou
> terminus technicus a jsou presne definovane, to jen tak mimochodem. Duvod
> je jednoduchy - nemate na to potrebne znalosti.
>
> Dale je treba si uvedomit, ze bezpecnostni pravidla neprichazeji od
> zamestnancu, ale od vedeni firmy, a to radne formalizovana. Dale musi
> existovat kontrolni mechanismus, take ustanoveny a provozovany vedenim
> firmy. V neposledni rade musi existovat plan zavadeni bezpecnych procesu a
> mechanismu ve firme a skupina lidi, kteri tyto kroky ridi a provadeji.
>
> Za treti - bezpecnost neni stav, ale neustaly proces, ktery je vzdy mozne
> ucinit kvalitnejsi. Za jistou hranici se nejde, rika se tomu zbytkove
> riziko.
>
> Za ctvrte - bezpecnost se netyka jen vypocetni techniky, ale i
> personalistiky, zpusobu ukladani dokumentu a jejich tokum, vybaveni
> kancelari, vybavenosti prvky pasivniho i aktivniho zabezpeceni atd.
>
> Kazda bezpecnostni studie je usita na miru urcitemu podnku ci organizaci,
> nikde na webu nenajdete obecnou sablonu. Muzete najit nekolik zachytnych
> bodu, ale ty jsou skoro k nicemu, protoze nebudou dany do souvislosti s
> vasi firmou.
>
> At si vedeni firmy necha udelat bezpecnostni studii (cena 500 000 Kc a
> vice) od nekoho, kdo tomu rozumi (napr. I. certifikacni autorita). Teprve
> pak pochopi, co je to bezpecnostni politika a jak se k ni stavet.
>
> S pozdravem David Tesar
>
--
Erich Vinclav
systemovy administrator, IVeS Kosice
Csl. armady 20, 041 18 Kosice
vinclav.erich na ives.vs.sk
Další informace o konferenci Linux