E-System Zarządzania Bezpieczeństwem Informacji

Idź do spisu treści

Menu główne:

 
 
 

„Informacja”, to każda wiadomość, powodująca jakąś reakcję i inicjująca określone działanie, to początkowe ogniwo łańcucha decyzyjnego, to treść przekazywana przez komunikat, umożliwiająca zrozumienie sensu (znaczenia) danych i relacji między nimi, to wreszcie zasób, który ma określoną wartość dla organizacji, dla człowieka.

Cechą "dobrej informacji" jest jej:

  • wiarygodność i dokładność

  • kompletność

  • jasność i zrozumiałość

  • dostępność

  • szybkość (terminowość) dostarczenia

  • bezpieczeństwo


Informacja jest współcześnie jednym z najżywotniejszych zasobów każdej organizacji. Przez wieki ludzie nauczyli się chronić inne zasoby (takie jak pieniądze, rzeczy i ludzi) lecz ochrona informacji jest jeszcze w stadium rozwoju. Ochrona informacji to zagadnienie zarządcze i organizacyjne a nie tylko techniczne.

 
 

Biorąc pod uwagę kryterium "tajemnicy" informację można podzielić na:

  • publiczną

  • jawną (neutralną)

  • do użytku służbowego (wewnętrznego)

  • zawodową

  • tajemnicę przedsiębiorstwa (przedsiębiorcy)

  • informację niejawną (klauzule: zastrzeżone, poufne, tajne, ściśle tajne)

 
 

Wymagania firmy lub instytucji dotyczące bezpieczeństwa informacji mogą wynikać z:

  • wymagań prawnych (Ustawa o prawie autorskim i prawach pokrewnych, Rozporządzenie RODO, Ustawa o ochronie baz danych, Ustawa Prawo telekomunikacyjne, Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne, Ustawa o ochronie informacji niejawnych, Ustawa o krajowym systemie cyberbezpieczeństwa)

  • wymagań kontraktowych (klient, dostawca, pracownik)

  • celów statutowych lub biznesowych, wewnętrznych zasad i procesów

  • analizy ryzyk odnoszących się do aktywów informacyjnych


 
 

Polecam:

 
 
 
 
 
 
 
Wróć do spisu treści | Wróć do menu głównego