Politika zaštite
Implementacija ISMS-a i sistema zaštite informacija treba da se zasniva na detaljnoj proceni rizika. Za nametanje obaveza i odgovornosti za sprovođenje te i svih ostalih aktivnosti, kao i za sankcionisanje za neizvršavanje preuzetih odgovornosti, propisuje se politikom (pravilnikom) zaštite informacija.
ISMS standard preporučuje dve opcije izrade politike zaštite: (1)ISMS politike zaštite zajedno sa politikama (pravilnicima) komponenti sistema zaštite u jedinstvenom dokumentu, ili (2) odvojenih dokumenata ISMS politike i skupa politika (pravilnika) komponenti sistema zaštite, preporučenih standardom ili proširenog po izboru korisnika. Iskustvo i praksa su pokazali da integrisani i obiman dokument (50 do 100 strana) ima slabu korisničku prihvatljivost i uglavnom služi za potrebe sertifikacione revizije (audit-a), dok odvojene politike (pravilnici), fokusirani na specifičnu oblast (komponentu) sistema zaštite i ciljne grupe korisnike, imaju daleko veću korisničku prihvatljivost i upotrebni vrednost. Politike zaštite se uglavnom pišu na bazi rezultata procene bezbednosnog (operativnog) rizika sa ciljem da obavežu sprovođenje plana tretmana rizika i omoguće sankcionisanje za neizvtršavanje planiranih aktivnosti.
U ovom bloku polaznici će upoznati potencijalne standardne forme za izradu politike zaštite, vrste politika, sadržaj svakog tipa politike i praktične aspekte značaja politike zaštite u organizaciji.
Cilj
Cilj ovog bloka je da interaktivnim pristupom, maksimalno prilagođenim kompetencijama polaznika, omogući razumevanje potrebe za generisanje potencijalno standardne forme za izradu politika zaštite, kao i drugih aspekata, uloge i značaja politika zaštite za savremene poslovne sisteme u celini. Po završetku ovog modula polaznici će:
· Razumeti potrebu za standardizacijom forme za izradu politike zaštite
· Razumeti i naučiti pokretače za izradu politike zaštite
· Razumeti i naučiti strukture sadržaja različitih vrsta politika (pravilnika) zaštite
· Razumeti značaj i naučiti izraditi dokument “ISMS politike zaštite” i komponenti stema zaštite
· Razumeti i naučiti značaj procedura i uputstava zaštite
Kome je školovanje namenjeno
Svim polaznicima koji žele ili planiraju da se, kao profesionalci, bave poslovima menadžmenta sistema bezbednosti informacija (ISMS) i integracijom ISMS-a u TQM sistem organizacije, kao i onima koji su zainteresovani da ovladaju osnovnim konceptima bezbednosti informacija i problematikom menadžmenta rizika i sistema zaštite.
Sadržaj
6.1. Politike zaštite
Implementacija ISMS-a i sistema zaštite informacija treba da se zasniva na detaljnoj proceni rizika. Za nametanje obaveza i odgovornosti za sprovođenje te i svih ostalih aktivnosti, kao i za sankcionisanje za neizvršavanje preuzetih odgovornosti, propisuje se politikom (pravilnikom) zaštite informacija.
ISMS standard preporučuje dve opcije izrade politike zaštite: (1)ISMS politike zaštite zajedno sa politikama (pravilnicima) komponenti sistema zaštite u jedinstvenom dokumentu, ili (2) odvojenih dokumenata ISMS politike i skupa politika (pravilnika) komponenti sistema zaštite, preporučenih standardom ili proširenog po izboru korisnika. Iskustvo i praksa su pokazali da integrisani i obiman dokument (50 do 100 strana) ima slabu korisničku prihvatljivost i uglavnom služi za potrebe sertifikacione revizije (audit-a), dok odvojene politike (pravilnici), fokusirani na specifičnu oblast (komponentu) sistema zaštite i ciljne grupe korisnike, imaju daleko veću korisničku prihvatljivost i upotrebni vrednost. Politike zaštite se uglavnom pišu na bazi rezultata procene bezbednosnog (operativnog) rizika sa ciljem da obavežu sprovođenje plana tretmana rizika i omoguće sankcionisanje za neizvtršavanje planiranih aktivnosti.
U ovom bloku polaznici će upoznati potencijalne standardne forme za izradu politike zaštite, vrste politika, sadržaj svakog tipa politike i praktične aspekte značaja politike zaštite u organizaciji.
Cilj
Cilj ovog bloka je da interaktivnim pristupom, maksimalno prilagođenim kompetencijama polaznika, omogući razumevanje potrebe za generisanje potencijalno standardne forme za izradu politika zaštite, kao i drugih aspekata, uloge i značaja politika zaštite za savremene poslovne sisteme u celini. Po završetku ovog modula polaznici će:
· Razumeti potrebu za standardizacijom forme za izradu politike zaštite
· Razumeti i naučiti pokretače za izradu politike zaštite
· Razumeti i naučiti strukture sadržaja različitih vrsta politika (pravilnika) zaštite
· Razumeti značaj i naučiti izraditi dokument “ISMS politike zaštite” i komponenti stema zaštite
· Razumeti i naučiti značaj procedura i uputstava zaštite
Kome je školovanje namenjeno
Svim polaznicima koji žele ili planiraju da se, kao profesionalci, bave poslovima menadžmenta sistema bezbednosti informacija (ISMS) i integracijom ISMS-a u TQM sistem organizacije, kao i onima koji su zainteresovani da ovladaju osnovnim konceptima bezbednosti informacija i problematikom menadžmenta rizika i sistema zaštite.
Sadržaj
6.1. Politike zaštite