Analiza zagrożeń bezpieczeństwa informacji niejawnych

Prawo

administracyjne

Kategoria

ocena

Instrukcja

Na początku należy uzupełnić nazwę dokumentu, która brzmi "Analiza zagrożeń bezpieczeństwa informacji niejawnych". Następnie należy wpisać sygnaturę dokumentu oraz sygnaturę zarządzenia, do którego jest załącznikiem. W kolejnym kroku należy podać stanowisko osoby sporządzającej dokument oraz nazwę firmy. Należy również uzupełnić okres, z którego pochodzi zarządzenie. W sekcji "Szacowanie ryzyka" należy określić, jakich danych dotyczy analiza, wpisując je w wyznaczone miejsce. Należy także określić klauzulę tych danych, wybierając jedną z podanych opcji lub wpisując właściwą. W rozdziale 1. "Wprowadzenie" należy uzupełnić brakujące informacje dotyczące rodzaju danych, których dotyczy analiza, oraz celu analizy. Należy również wskazać przepisy prawne, na podstawie których przeprowadzono analizę. W rozdziale 2. "Ocena istotności czynników zagrożeń" należy wypełnić tabelę, określając czynniki zagrożenia i przypisując im punkty w zależności od istotności. W uzasadnieniu należy opisać, dlaczego dany czynnik otrzymał taką punktację. W kolumnie "Wskazówki" należy wpisać ewentualne wskazówki dotyczące minimalizacji zagrożenia. Na końcu tabeli należy zsumować punkty. W polu "Informacje dodatkowe o punktowaniu" należy umieścić ewentualne dodatkowe informacje dotyczące sposobu punktowania. W rozdziale 3. "Określenie poziomu zagrożeń" należy uzupełnić zakresy punktów dla niskiego, średniego i wysokiego poziomu zagrożeń. Na podstawie sumy punktów z tabeli w rozdziale 2. należy określić ostateczny poziom zagrożeń. W rozdziale 4. "Podstawowe wymagania bezpieczeństwa" należy określić, czego dotyczą te wymagania, a następnie wpisać treść wymagań lub tabelę z wymaganiami. Należy również uzupełnić dane publikacji przepisu prawnego, na który powołano się w dokumencie.

Dane

coś, dane, dane publikacji, firma, informacje dodatkowe o punktowaniu, klasyfikacja, nazwa dokumentu, okres, przepis prawny, stanowisko, sygnatura, treść tabeli - wiersze z czynnikami, treść tabeli/wymagań, wartość

Dokument 'Analiza zagrożeń bezpieczeństwa informacji niejawnych' obejmuje szacowanie ryzyka oraz poziomu zagrożeń związanych z dostępem osób nieuprawnionych do danych o klauzuli 'KLASYFIKACJA' lub ich utratą. Zawiera m.in. ocenę istotności czynników zagrożeń oraz klasyfikację środków bezpieczeństwa. Dokument został opracowany zgodnie z przepisami prawa.

[NAZWA DOKUMENTU]

Załącznik nr [SYGNATURA]

do zarządzenia Nr [SYGNATURA]

[STANOWISKO] [FIRMA]

z dnia [OKRES]

Szacowanie ryzyka i poziomu zagrożeń

związanych z dostępem osób nieuprawnionych do

[DANE] o klauzuli "[KLASYFIKACJA]" lub

"[KLASYFIKACJA]" lub ich utratą

Spis treści:

1. Wprowadzenie

2. Ocena istotności czynników zagrożeń

3. Określenie poziomu zagrożeń

4. Podstawowe wymagania bezpieczeństwa [CZEGOŚ]

5. Klasyfikacja środków bezpieczeństwa [CZEGOŚ]

6. Punktacja zastosowanych środków bezpieczeństwa [CZEGOŚ]

Opracowano zgodnie z [PRZEPIS PRAWNY] z dnia [OKRES] r. w sprawie [CZEGOŚ] ( [DANE PUBLIKACJI] )

1. Wprowadzenie

Niniejszy dokument określa poziom zagrożeń związanych z utratą [CZEGOŚ], [CZEGOŚ] lub [CZEGOŚ] [DANYCH] oraz ocenę

zastosowanych środków bezpieczeństwa [CZEGOŚ] dla ochrony [DANYCH] w [FIRMA]. Analiza zagrożeń

została przeprowadzona stosownie do [PRZEPIS PRAWNY]. Klasyfikacja i ocena środków

bezpieczeństwa [CZEGOŚ] została przeprowadzona stosownie do [PRZEPIS PRAWNY].

2. Ocena istotności czynników zagrożeń

OCENA ISTOTNOŚCI CZYNNIKA UZASADNIENIE WSKAZÓWKI

BARDZO MAŁO

Lp. CZYNNIK ISTOTNY

ISTOTNY ISTOTNY

(8 pkt) (1 pkt)

(4 pkt)

1 2 3 4 5 6 7

[TREŚĆ TABELI - WIERSZE Z CZYNnikami]

Suma punktów

*)

[INFORMACJE DODATKOWE O PUNKTOWANIU]

3. Określenie poziomu zagrożeń

Poziom zagrożeń ustalony został na podstawie wyboru "Oceny istotności czynnika" mającego wpływ na [COŚ] lub utratę [DANYCH] w [FIRMA].

POZIOM ZAGROŻEŃ

NISKI ŚREDNI WYSOKI

[WARTOŚĆ] pkt - [WARTOŚĆ] pkt [WARTOŚĆ] pkt - [WARTOŚĆ] pkt powyżej [WARTOŚĆ] pkt

W wyniku przeprowadzonej analizy poszczególnych czynników ostateczny poziom zagrożeń mających lub mogących mieć wpływ na

[COŚ] [DANYCH] w [FIRMA] określono jako [KLASYFIKACJA].

4. Podstawowe wymagania bezpieczeństwa [CZEGOŚ]

[TREŚĆ TABELI/WYMAGAŃ]

Dokument 'Analiza zagrożeń bezpieczeństwa informacji niejawnych' to kompleksowa analiza ryzyka związanego z nieuprawnionym dostępem do informacji poufnych. Zawiera ocenę istotności zagrożeń, klasyfikację środków bezpieczeństwa oraz określenie poziomu zagrożeń. Dokument ten pomaga w zapewnieniu ochrony danych w firmie.