blog.jpg

Zabezpieczenia organizacyjne jako element Polityki Bezpieczeństwa

Postanowiłem trochę napisać o podstawach w zakresie zabezpieczeń organizacyjnych. Na pierwszy rzut mały wywód na temat podstawowych wymagań w zakresie ochrony, czyli pewnych tez, które powinny znaleźć swoje odzwierciedlenie w politykach bezpieczeństwa, regulaminach użytkowania systemu informatycznego, procedurach eksploatacyjnych oraz innych podobnych dokumentach regulujących sposób zarządzania systemem bezpieczeństwa w określonej firmie.

Co jest największą tajemnicą wszechświata...

Można spotkać się z wieloma modelami oraz z coraz to nowszymi teoriami opisującymi wszechświat. Trudno jednak znaleźć w nich wymownie przedstawioną hipotezę zgodną z rozumowaniem człowieka polegającym na tym, że wszystko ma swój początek i koniec.

Wszechświat określa się jako czasoprzestrzeń wraz z zawartą w niej materią i energią, gdzie widocznymi skupiskami, nierównomiernie rozmieszczonej w przestrzeni materii, są galaktyki, jako zbiory miliardów gwiazd, gazu i pyłu utrzymywane przez grawitację.

Przerażająca prawda, czy wymysł medialny

Niezależnie od programu telewizyjnego, który ma obrazować wydarzenie z ostatniego czasu, które „zbulwersowało” opinię publiczną, mamy do czynienia z szachrajstwem faktami.

Wprowadzenie do zarządzania ryzykiem na potrzeby infrastruktury krytycznej

W celu przeciwdziałania zagrożeniom zniszczenia, uszkodzenia bądź zakłócenia funkcjonowania infrastruktury krytycznej, istotne staje się podejmowanie skoordynowanych przedsięwzięć przez wszystkie zaangażowane podmioty w obszarze ochrony tej infrastruktury. Jednym z takich działań jest bieżące wykonywanie analizy ryzyka i przekładanie jej wyników na wdrażane środki ochrony.

Przygotowanie procesu zarządzania ryzykiem na potrzeby infrastruktury krytycznej

Efektywne zarządzanie ryzykiem, niezależne od formy i obszaru działania, wymaga przede wszystkim planowania sprowadzającego się do przewidywania tego, w jaki sposób będą kształtowały się w przyszłości różne procesy lub zdarzenia, a także do programowania i tworzenia planu.

Identyfikacja źródeł ryzyka na potrzeby infrastruktury krytycznej

Działaniem w ramach cyklu zarządzania ryzykiem jest jego identyfikacja sprowadzająca się do wykrycia źródeł ryzyka i jego opisu, a następnie usystematyzowania ryzyk według przyjętych kategorii. Ze względu na charakter czynności proces ten powinien być wykonywany wielokrotnie zarówno podczas planowania, jak i w nieskończonym cyklu zarządzania ryzykiem.

Kontakt

Email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

UWAGA! Ten serwis używa cookies i podobnych technologii.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Zrozumiałem