Security Policy 101.doc
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Security Policy 101.doc as PDF for free.
More details
- Words: 399
- Pages: 2
Politica de securitate
Obiectiv : Obiectivul securitatii informatiei este de a asigura continuitatea afacerii si de a minimiza daunele aduse afacerii prin prevenirea si minimizarea impactului incidentelor de securitate. Aria de aplicabiliate: Conform cu lista de verificari PS 1.2 : “Declaratia de aplicabilitate”. Politica : Conform cap 01(Politica) din “Manualul calitatii, mediului, securitatii informatiei” Scopul politicii este de a proteja bunurile informationale ale organizatiei de toate amenintarile, fie ele interne sau externe, deliberate sau accidentale: acces neautorizat, modificare, deconspirare sau distrugere. Aceasta politica de securitate este aprobata de management si reflecta angajarea conducerii in implemetarea si mentinerea unui Sistem de Management al Securitarii Informatiei Politica companiei este de a se asigura ca: informatiile sunt protejate impotriva accesului neautorizat confidentialitatea informatiilor va fi pastrata integritatea informatiilor va fi pastrata disponibilitatea informatiilor va fi asigurata atunci cand procesele afacerii o cer cerintele legislative si reglementare sunt indeplinite planuri de continuitate a afacerii sunt redactate, mentinute si testate tot personalul va fi instruit cu privire la securitatea informatiilor toate incidentele de securitate, reale sau banuite, vor fi
raportate catre si investigate de managerul cu securitatea informatiilor Pentru aplicarea Politicii au fost puse in functiune proceduri de securitate a informatiilor. Acestea include procedurile : “Controlul softwarelui”, “Parole”, “Continuitatea afacerii/Managementul riscului”, “Utilizarea facilitatilor de calcul”, “Incidente de securitate”, “Backup”, “Mentenanta echipamentelor”, “Controlul accesului la informatii” Vor fi indeplinite cerintele afacerii cu privire la disponibilitatea informatiilor si sistemelor informationale Managerul cu securitatea informatiilor este direct responsabil sa duca la indeplinire Politica de Securitate si sa furnizeze sprijin si indrumare pentru implementarea acesteia Politica de Securitate va fi revizuita periodic pentru a asigura ca aceasta corespunde obiectivelor firmei si reglementarilor legale Responsabilitati: Toti managerii sunt direct responsabili de elaborarea politicilor si procedurilor necesare pentru implementarea politicii de securitate in ariile lor de responsabilitate Este responsabilitatea fiecarui angajat al firmei Pentium sa adere la Politica de Securitate sa cunoasca si sa aplice procedurile din “Manualul calitatii, mediului si securitatii informatiei” Neconformitatea: Nerespectarea Politicii de Securitate va atrage dupa sine aplicarea unor masuri disciplinare (in cazul angajatilor) si revocarea unor drepturi de acces la facilitatile de calcul si la informatii In anumite cazuri, modificarea, deconspirarea sau distrugerea bunurilor informationale ale firmei va determina actiuni legale (civile sau penale) impotriva persoanelor fizice sau juridice responsabile de incidentele de securitate
Obiectiv : Obiectivul securitatii informatiei este de a asigura continuitatea afacerii si de a minimiza daunele aduse afacerii prin prevenirea si minimizarea impactului incidentelor de securitate. Aria de aplicabiliate: Conform cu lista de verificari PS 1.2 : “Declaratia de aplicabilitate”. Politica : Conform cap 01(Politica) din “Manualul calitatii, mediului, securitatii informatiei” Scopul politicii este de a proteja bunurile informationale ale organizatiei de toate amenintarile, fie ele interne sau externe, deliberate sau accidentale: acces neautorizat, modificare, deconspirare sau distrugere. Aceasta politica de securitate este aprobata de management si reflecta angajarea conducerii in implemetarea si mentinerea unui Sistem de Management al Securitarii Informatiei Politica companiei este de a se asigura ca: informatiile sunt protejate impotriva accesului neautorizat confidentialitatea informatiilor va fi pastrata integritatea informatiilor va fi pastrata disponibilitatea informatiilor va fi asigurata atunci cand procesele afacerii o cer cerintele legislative si reglementare sunt indeplinite planuri de continuitate a afacerii sunt redactate, mentinute si testate tot personalul va fi instruit cu privire la securitatea informatiilor toate incidentele de securitate, reale sau banuite, vor fi
raportate catre si investigate de managerul cu securitatea informatiilor Pentru aplicarea Politicii au fost puse in functiune proceduri de securitate a informatiilor. Acestea include procedurile : “Controlul softwarelui”, “Parole”, “Continuitatea afacerii/Managementul riscului”, “Utilizarea facilitatilor de calcul”, “Incidente de securitate”, “Backup”, “Mentenanta echipamentelor”, “Controlul accesului la informatii” Vor fi indeplinite cerintele afacerii cu privire la disponibilitatea informatiilor si sistemelor informationale Managerul cu securitatea informatiilor este direct responsabil sa duca la indeplinire Politica de Securitate si sa furnizeze sprijin si indrumare pentru implementarea acesteia Politica de Securitate va fi revizuita periodic pentru a asigura ca aceasta corespunde obiectivelor firmei si reglementarilor legale Responsabilitati: Toti managerii sunt direct responsabili de elaborarea politicilor si procedurilor necesare pentru implementarea politicii de securitate in ariile lor de responsabilitate Este responsabilitatea fiecarui angajat al firmei Pentium sa adere la Politica de Securitate sa cunoasca si sa aplice procedurile din “Manualul calitatii, mediului si securitatii informatiei” Neconformitatea: Nerespectarea Politicii de Securitate va atrage dupa sine aplicarea unor masuri disciplinare (in cazul angajatilor) si revocarea unor drepturi de acces la facilitatile de calcul si la informatii In anumite cazuri, modificarea, deconspirarea sau distrugerea bunurilor informationale ale firmei va determina actiuni legale (civile sau penale) impotriva persoanelor fizice sau juridice responsabile de incidentele de securitate
Related Documents
Security Policy
June 2020 10
Deploying Security Policy
June 2020 1
Security Policy 101.doc
October 2019 9
National Security Policy Making
April 2020 28
Surveygizmo Data Privacy & Security Policy
October 2019 19