Bezpečnostní politika malých a středních firem
Chraňte aktiva své firmy, jednoduše, účelně, efektivně
Bezpečnostní management každého podnikatelského subjektu se v rámci své činnosti zabývá především ochranou vlastnictví firmy tedy aktiv firmy (assets). Jedná se nejen o fyzické vlastnictví ale i o vlastnictví ve formě informací (data klientů, důvěrné informace, obchodní tajemství), ať jsou uloženy v informačních systémech nebo v listinných dokumentech. Pro efektivní ochranu aktiv je třeba realizovat bezpečnostní audit ve všech klíčových oblastech působnosti firmy a následně zpracovat efektivní bezpečnostní politiku.
Začněte bezpečnostním auditem
Bezpečnostní audit je první krok k ustanovení bezpečnostní politiky firmy
Bezpečnostní audit je periodický proces, kterým je zjišťováno, zda jsou bezpečnostní procesy a bezpečnostní opatření implementované do života firmy aktuální a efektivní, zda jsou dodržována určená bezpečnostní pravidla a zda se vyskytují nová rizika a hrozby. V rámci bezpečnostního auditu jsou periodicky používány specifické prostředky, které prověřují úroveň bezpečnosti, tedy aktuálnost a efektivnost zavedených bezpečnostních procesů. Jedná se o celou řadu specifických postupů v oblasti fyzické a informační bezpečnosti a dalších důležitých oblastí pro zabezpečení bezproblémového fungování každé firmy.
Analýza bezpečnostních rizik
Analýza rizik je efektivním nástrojem pro zajištění bezpečnosti firmy a umožňuje řídit rizika po celou dobu jejich existence. Realizace analýzy rizik musí začít zpracováním metodiky pro analýzu a hodnocení rizik. Dále jsou definovaná aktiva a jejich hodnota pro firmu. Identifikovány Rizika a hrozby pro tato aktiva a zranitelnost aktiv. Rizika jsou dále kategorizována podle pravděpodobnosti výskytu a možného dopadu selhání bezpečnosti (naplnění hrozby) pro činnosti firmy.
Varianty zvládání bezpečnostních rizik
Je třeba identifikovat a vyhodnotit způsoby a scénáře pro zvládání rizik. Tedy je třeba navrhnout bezpečnostní opatření pro zmírnění, nebo eliminaci hrozby, snížení zranitelnosti nebo dopadu hrozby pro identifikované aktivum v čase. Bude se jednat o plánování a aplikaci vhodných opatření, dostatečně efektivních a cenově dostupných (technická a organizační opatření, nastavení procesů v souladu s požadavky bezpečnosti, informovanost pracovníků a jejich případné proškolení, dodržování legislativních a smluvních požadavků a další).
Bezpečnostní politika firmy
Bezpečnostní politika je zpracovávána na základě výsledků bezpečnostního auditu, kterým jsou definovány požadavky na zabezpečení aktiv firmy a návrhy bezpečnostních opatření (technických a organizačních). Bezpečnostní politika je dokument, který je zároveň prohlášením managementu firmy o podpoře bezpečnosti a který si klade za cíl efektivně chránit aktiva firmy a v rámci běžného chodu firmy eliminovat nebo snižovat následky bezpečnostních incidentů. Bezpečnostní politika musí být
- schválená managementem firmy,
- v souladu s legislativními opatřeními,
- dostupná a srozumitelná,
- dodržována všemi zaměstnanci a externími subjekty
Bezpečnostní incident a jeho vliv na činnosti firmy
Bezpečnostní incident (Security incident) je jedna nebo více nechtěných nebo neočekávaných bezpečnostních událostí, u kterých existuje vysoká pravděpodobnost kritického zásahu do činností firmy nebo ohrožení bezpečnosti informací. Bezpečnostní politika firmy je souborem opatření organizačního (interní směrnice, nařízení) a technického rázu (instalalce technických prostředků a zařízení), které mají za cíl eliminovat nebo efektivně snižovat následky bezpečnostních incidentů.
Problematika bezpečnosti firmy je pro každou firmu velice důležitá a opomíjení bezpečnostních opatření se žádné firmě nemůže z dlouhodobého hlediska vyplatit.
