Vzorci varnostnih politik

Najnovejša verzija vzorcev varnostnih politik (5.0) v slovenskem jeziku vsebuje nove vzorce aktualnih varnostnih politik, ki bodo v pomoč pri vpeljevanju varnosti IS v podjetjih. Dokumentacija je usklajena z zahtevami referenčnih standardov ISO/IEC 17799:2005 in ISO/IEC 27001:2005. Vse varnostne politike v posameznih delih vsebujejo tudi komentarje o dodatnih vidikih, ki jih je potrebno upoštevati, ter povezavo sklopov na določeno zakonodajo (npr. Zakon o varovanju osebnih podatkov, Zakon o gradnjah objektov, ZVDAGA ipd.).

Poleg dodatnih varnostnih politik je izdelana prenovljena organizacijska shema varnostnih politik, ki omogoča enostavno strukturiranje celovite implementacije varnostne politike za podjetje.

Seznam dokumentov v paketu vzorcev varnostnih politik:

  • Struktura varnostnih politik po poglavjih
  • Politika varnostne ocene ob prevzemih podjetij
  • Politika varnostnih pregledov
  • Politika varovanja informacij
  • Poslovnik informacijske varnosti v1
  • Etični kodeks podjetja
  • Politika čiste mize
  • Politika izbire ponudnika aplikacij
  • Varnostni standardi za izbiro ponudnikov aplikacij
  • Ekstranet politika
  • Pogodba o medomrežni povezavi
  • Politika sprejemljive rabe
  • Politika uporabe prenosnih računalniških naprav
  • Politika določanja občutljivosti informacij
  • Izjava o varovanju informacij
  • Varnostna pravila za zaposlene pri delu z informacijsko opremo
  • Varnostna politika za IT prostore
  • Politika opreme v Internet DMZ
  • Varnostna politika za strežnike
  • Varnostna politika za videokonferenčne sobe in sisteme
  • Varnostna politika za multifunkcijske naprave
  • Politika odstranjevanja tehnološke opreme
  • Varnostna politika zahteve za strežniške sisteme
  • Varnostna politika v elektronskih komunikacijah
  • Smernice za protivirusno zaščito
  • Protivirusna politika razvojnih okolij
  • Varnostna politika za varnostno kopiranje informacij in podatkov
  • Varnostna politika za usmerjevalnike
  • Politika brezžičnih komunikacij
  • Varnostna politika za komunikacijsko opremo
  • Varnostna politika za arhiviranje nosilcev podatkov
  • Varnostna politika analognih/ISDN linij
  • Politika avtomatskega posredovanja elektronske pošte
  • Politika uporabe elektronske pošte
  • Politika ohranjanja sporočil elektronske pošte
  • Varnostna politika za orodja, ki omogočajo e-poslovanje
  • Politika gesel
  • Politika klicnega dostopa
  • Politika oddaljenega dostopa
  • Politika gesel pri podatkovnih bazah
  • Varnostna politika za delo na domu
  • Politika za navidezna zasebna omrežja
  • Varnostna politika web portalov
  • Varnostna politika za priklop na internet
  • Varnostna politika za varne postopke pri delu s poslovnimi aplikacijami
  • Politika sprejemljivih metod šifriranja
  • Politika varnosti v razvojnih okoljih v DMZ
  • Varnostna politika notranjih razvojnih okolij
  • Varnostna politika postopkov v primeru varnostnega incidenta
  • Politika ocenjevanja tveganj
  • Politika ukrepanja v sili za računalniško opremo
  • Koncept izgradnje varnostne politike
  • Standardi ISMS


 Dodatno:

  • Predstavitev groženj in tveganj s katerimi se srečujemo pri uporabi mobilnih naprav in nekaj namigov kako lahko ta tveganja zmanjšamo
  • Dva vzorca varnostnih politik, ki jih lahko z malo truda prilagodite svojemu poslovnemu okolju
  • Kontrolni seznam, ki služi presojevalcem pri postopku presoje skladnosti ravnanja s sprejetimi politikami
  • Vzorec dogovora o skrbništvu nad mobilno napravo
  • Poslovnik informacijske varnosti
    Poslovnik informacijske varnosti je osnovni dokument vzpostavljenega sistema vodenja varovanja informacij, ki se skupaj s pripadajočimi referenčnimi dokumenti ustrezno vključuje v celotno piramido dokumentov sistema informacijske varnosti družbe. Poslovnik opisuje podrobnosti vzpostavljenega sistema vodenja varovanja informacij v vključno z navedbo Politike varovanja informacij, ciljev varovanje in izbranih kontrol ter opisom implementiranih ukrepov varovanja. Kot obvezno vodilo je namenjen vsem, ki so odgovorni za uveljavitev politike varovanja informacij ter za izvajanje ukrepov v sistemu varovanja informacij. Poslovnik je seveda dosledno usklajen z zahtevami referenčnih standardov ISO/IEC 17799:2005 in ISO/IEC 27001:2005.
    Poslovnik obsega 30 A4 strani.
  • Koncept izgradnje varnostne politike
    Izgradnja sistema informacijske varnosti sledi standardu ISO 27001 in je v dokument predstavljen v korakih, ki jim je priporočljivo slediti, da uvedemo celovit sistem informacijske varnosti.
    Dokument obsega 7 A4 strani.
     

Novosti v verziji 5.0:

* Varnostna politika postopkov v primeru varnostnega incidenta
* Varnostna politika za komunikacijsko opremo
* Politika odstranjevanja tehnološke opreme
* Politika čiste mize
* Izjava o varovanju informacij

Dodatni dokumenti, ki jih vsebuje verzija 5.0:

Vzorci varnostnih politik - Prenovljene obstoječe varnostne politike. Dodane so nove aktualne varnostne politike

Varnostna politika informacijskega sistema predstavlja celovit pogled na varnost informacijskega sistema in zajema vse dejavnike, organizacijska pravila in postopke, ki kakorkoli vplivajo na varno in zanesljivo delovanje celotnega informacijskega sistema. Skladno s standardi informacijske varnosti in zakonodajo s tega področja so izdelani vzorci varnostnih politik, ki omogočajo enostavno implementacijo ISMS sistema v podjetje. Obstoječe varnostne politike so prenovljene in aktualizirane . Dodane pa so nove aktualne varnostne politike

Struktura poglavij za celovito vzpostavitev sistema ISMS

Organizacijska shema bo v pomoč za enostavno izgradnjo sistema ISMS. Pri tem pomaga zgraditi celovit sistem obvladovanja informacijske varnosti, ki je podprt z ustrezno umestitvijo varnostnih politik.
 

 
©2006 Housing Co.d.o.o., Ljubljana - dokumentacija je avtorska lastnina, razmnoževanje, kopiranje, tiskanje, distribuiranje je prepovedano.

Standardi ISMS - če se želite podučiti o veljavnih standardih varovanja informacij, si prenesite spodnjo datoteko.

Več informacij...

Avtorja

mag. Tomaž Poznič je svojo kariero kot diplomant Tehniške in Ekonomsko poslovne fakultete Univerze v Mariboru začel leta 1998 v podjetju BSH Hišni aparati d.o.o.. Leta 2000 se je redno zaposlil v podjetju Hermes plus (S&T) kot svetovalec za področje poslovno informacijskih rešitev v programskem okolju SAP, nato pa se je vrnil v podjetje BSH Hišni aparati d.o.o. in postal direktor za področje organizacije in informatike ter pooblaščenec za informacijsko varnost. Leta 2005 je v koncernu BSH prevzel področje organizacije in informatike v poslovni skupini Food and Baverage. Istega leta 2005 je na Ekonomski fakulteti v Ljubljani magistriral s področja poslovne informatike. Je avtor člankov v večih revijah. Ima bogate izkušnje na področju organizacije, vodenja projektov, optimizacije in obvladovanja poslovnih procesov, dela v mednarodnih pojektnih timih in informacijske varnosti. Pozna metodologije ITIL, 20 ključev, učeče se podjetje in drugo. Je dobitnik priznanja za inovacije GZS. Občasno tudi predava na teme IT v mednarodnem okolju in projektni management. Je avtor člankov v revijah Uporabna informatika in Sistem ter aktiven član programskega sveta CIO konference. Je tudi certificiran preizkušen revizor po standardu ISO / IEC 27001:2005.

Namen dokumentacije

Poenostaviti, poceniti in razjasniti področje varnostnih politik.

Podjetjem ne bo potrebno več v tolikšni meri najemati dragih svetovalcev, temveč se bo obseg svetovanja izdatno omejil in zmanjšal.

Izid

Verzija dokumentacije 5.0 bo izšla 15.9.2009.

Medij

Zgoščenka z dokumenti.

Cena

Cena za nove naročnike:
350 EUR + DDV
Cena za obstoječe naročnike:
150 EUR + DDV

NAROČILO...

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za obvestilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, ...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brskalnikov lahko nastavite tako, da piškotkov ne shranjujejo.

Za informacije o možnostih posameznih brskalnikov predlagamo, da si ogledate nastavitve.

Upravljalec piškotkov

Housing Co. d.o.o.