Bezpecnostni politika
Ing. Vlastimil Pospíchal
vpospichal na centrum.cz
Středa Leden 9 15:12:22 CET 2002
On Wed, Jan 09, 2002 at 11:10:29AM +0100, Libor Chocholaty wrote:
>
> Admina nelze kontrolovat, musite mu duverovat. Kdyz odejde admin, mel by se
> system preinstalovat, aby novy admin vedel co a jak. Jinak se v tom bude jen
> placat. Nejhorsi, co muze admina potkat je zdedit system po nekom jinem, kdy se
> boji nekam sahnout, protoze nevidi, proc to bylo udelano tak a tak.
> Libor
Původní dotaz byl na vytvoření dokumentu o bezpečnostní politice
firmy, nikoli na audit. Podobně jako hlavní účetní ve firmě je
povinen sestavit účtovou osnovu, postupy účtování, oběh dokladů
apod. Kontrolu správnosti provádí auditor.
Po tazateli chce zaměstnavatel právě vytvoření tohoto dokumentu,
tedy popsat oběh informací, formu zabezpečení proti technickým
závadám, omylům uživatelům či úmyslným útokům zevnitř či zvenčí.
IMHO stačí toto popsat přiměřeným způsobem na přiměřeném počtu
stran. Pokud bude mít firma zájem o bezpečnostní audit, objedná
si jej dodavatelsky.
Bye Kit
--
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz
Už nikdy virus, ať žije Linux!
Další informace o konferenci Linux