Informatikai Biztonsági Szabályzat

Az informatikai rendszerek biztonságának biztosításához nem elegendő a teljes körű, zárt és az elviselhető kockázatok szintjén kialakított védelmi rendszer, hanem a biztonsággal kapcsolatos intézkedéseket egyértelműen, a szervezet első számú vezetője által jóváhagyott dokumentumban — az Informatikai Biztonsági Szabályzatban (IBSz) — kell rögzíteni. Ez alapvető feltétele az intézkedések végrehajthatóságának, ellenőrizhetőségének és szükség esetén a szankcionálhatóságnak.

Az IBSz egy olyan belső szervezeti intézkedés-együttes, amely a szervezeten belül működtetett informatikai rendszerekre vonatkozóan szabályozza a biztonsági intézkedéseket, szervesen illeszkedve a hatályos jogszabályokhoz és a szervezet egyéb működési és ügyrendi előírásaihoz.


Néhány gondolat IBSz készítési alapelveinkből:

- Az IBSz-ből mellőzendő a magasabb szintű szabályozások ismétlése.
- Az IBSz-ben foglaltak ne általánosságokra, hanem konkrétumokra vonatkozzanak.
- Az IBSz nem hozhat létre a szervezet működésétől független, attól idegen struktúrát, mechanizmusának végrehajtó jellegűnek kell lennie, amely csak informatikai biztonsági szempontból nézi a folyamatokat.
- Az IBSz adaptív és koordinatív típusú legyen, ne váltsa fel és ne írja felül a szervezetnek és működésének rendjét, csak teremtse meg annak biztonságos környezetét.
- Az IBSz metodikailag vagy önmaga tartalmazza a többi szabályzatban átvezetendő új szempontokat, vagy azokban kell a szükséges módosításokat átvezetni és az IBSz-ben csak utalni rájuk. A két alternatíva közötti döntést a terjedelemnek, a terjesztési körnek, a téma jellegének kell befolyásolnia.

 

Kérdezze szakértőnket Novák Zsolt

IT Regulák
Hírlevél Feliratkozás

Név*
E-mail*
Elküld

Kiemelt ügyfeleink