Polityka Bezpieczeństwa Informacji

Prawo

dane

Kategoria

dokumentacja

Klucze

bezpieczeństwo informacji, infrastruktura it, ochrona danych, polityka bezpieczeństwa, zarządzanie bezpieczeństwem

Polityka Bezpieczeństwa Informacji określa zasady, procedury i wytyczne dotyczące ochrony informacji w organizacji. Wprowadza standaryzowane praktyki mające na celu minimalizację ryzyka związanego z jej niewłaściwym wykorzystaniem, ujawnieniem czy zmianą. Polityka stanowi ramy działania dla pracowników i partnerów organizacji w zakresie ochrony poufności, integralności i dostępności informacji.

Załącznik nr 1/2024

ARKUSZ DLA POLITYKI BEZPIECZEŃSTWA INFORMACJI

Istnienie               Decyzja o          Uzasadnienie decyzji                          zmianie          negatywnej

Regulacja                  Tak  Nie  Częściowo (opis)  Tak  Nie

Cele i strategie bezpieczeństwa

Oświadczenie o intencji kierownictwa jednostki

Przepisy prawne, które są powiązane

Definicja bezpieczeństwa informacji

Zakres stosowania Polityki Bezpieczeństwa Informacji

Charakterystyka informacji przetwarzanych przez system informacyjny

Dane o infrastrukturze systemu informacyjnego

Opis systemu zarządzania bezpieczeństwem informacji

Opis systemu zarządzania bezpieczeństwem informacji zawiera m. in.

zasady kontroli ochrony danych osobowych

zasady przyznawania uprawnień dostępu do danych

zasady archiwizacji i kopii zapasowych

zasady korzystania ze sprzętu służbowego

Przypisanie odpowiedzialności za bezpieczeństwo informacji, w tym przydzielono zadania wykonywane przez administratora bezpieczeństwa danych osobowych

Zakres rozpowszechniania

Zasady odpowiedzialności za nieprzestrzeganie polityki bezpieczeństwa informacji

Odsyłacze do dokumentacji, stanowiące uzupełnienie Polityki

………………………………                                                             …………………………………………..

Opracował: (Anna Kowalska, 2024-10-26)                                                             Decydował, zatwierdzał: (Jan Nowak, 2024-10-27)

Polityka Bezpieczeństwa Informacji jest kluczowym dokumentem wspierającym bezpieczeństwo informacji w organizacji. Regularna aktualizacja i przestrzeganie zasad w niej zawartych pozwala minimalizować ryzyko naruszeń bezpieczeństwa oraz przyczynia się do budowania zaufania wśród klientów i partnerów biznesowych.