Konzultanti ENLOGIT při tvorbě bezpečnostní politiky vycházejí z mezinárodního standardu ISO 17799 Code of practice for information security management, pokrývající následující oblasti:

• Bezpečnostní politika
• Organizace informační bezpečnosti
• Řízení aktiv
• Bezpečnost lidských zdrojů
• Fyzická bezpečnost a bezpečnost prostředí
• Řízení komunikací a provozu
• Řízení přístupu
• Získávání, vývoj a údržba informačních systémů
• Řízení bezpečnostních incidentů
• Řízení kontinuity provozu
• Shoda

(Doporučujeme článek Standard ISO 17799 aktualizován.)

Aktualizace bezpečnostní politiky

Jednorázově zavedená bezpečnostní politika velmi rychle ztratí svoji hodnotu, protože reprezentuje stav z určitého okamžiku. Mezitím se však organizace, legislativa, okolí i hrozby mění.

Z toho důvodu obsahuje bezpečnostní politika navrhovaná konzultanty ENLOGIT postupy pro její revize.

Kontroly bezpečnostní politiky

Správné zavedení bezpečnostní politiky musí být pravidelně kontrolováno. ENLOGIT doplňuje bezpečnostní politiku o postupy pro interní i externí audit.

ENLOGIT nabízí nezávislé bezpečnostní audity shody s bezpečnostní politikou. Z důvodu nestrannosti neprovádíme kontroly bezpečnostních projektů, které jsme sami zaváděli.

Podpora vedení je nezbytná

Úspěšná bezpečnostní politika se nedá prosadit zdola. Každý bezpečnostní projekt musí mít citelnou podporu nejvyššího vedení, vyjádřenou jasným stanovením záměru a odpovědností a příkladným dodržováním bezpečnostních opatření.