Bezpečnostní politika IT

Bezpečnostní politika IT celé společnosti je jedním ze základních dokumentů, které stanovují požadavky týkající se bezpečnosti.

Politika vychází z cílů, strategií, závěrů z analýzy rizik, výsledků kontroly, monitorování, auditů. Podrobný návod z hlediska obsahu tohoto dokumentu i způsobu jeho tvorby popisuje např. norma ČSN ISO/IEC TR 13335-3.

Pozn.: tuto normu nahradila v nedávné minulosti norma ČSN ISO/IEC 27005:2009 – Informační technologie – Bezpečnostní techniky – Řízení rizik bezpečnosti informací. Nicméně v oblasti popisu smyslu a obsahu Bezpečnostní politiky můžeme vycházet z normy původní, která věnuje této části celou samostatnou…