Chcem napísať, čo som ponachádzal a dal dokopy o BP ja :
BEZPEČNOSTNÝ PROJEKT OOÚ - OBSAH
1. bezpečnostný zámer – zohľadňuje podmienky vo firme pri spracúvaní OÚ a bezpečnostné ciele (smernica upravujúca komplex ochrany objektu, uzamykanie kancelárií, počítačov, autorizácia heslami, ...)
2. analýza rizík
- požiarny plán
- havarijný plán
- smernica o poučení oprávnených osôb
- smernica o poverení zodpovednej osoby
- hodnotenie súčastného stavu bezpečnosti objektu
* evidencia technických prostriedkov (PC, tlačiarne )
* evidencia nosičov údajov
** papierové – osobné spisy, diplomy, certifikáty, mzdové listy, ...
** strojom čitateľné médiá - diskety, CD, pásky, ...
* programové vybavenie – operač.syst., programy, zdroj.kódy
* materiálové vybavenie – skrine, stoly, stoličky, ...
* personál – personalista, mzdový účtovník, sekretárka, ...
* oganizačný a pracovný poriadok
* existujúce hrozby – zraniteľnosť IS
** identifikácia slabých miest
** návrh opatrení na elimináciu slabých miest
3. technické bezpečnostné smernice
- určiť typ techn. zariadení, ktoré treba zakúpiť + termín nákupu a nainštalovania
4. organizačné a personálne bezpečnostné smernice
- archívny poriadok
- skartačný poriadok
- pravidlá evidencie dokumentov
- požiarny a havarijný plán
- vnútorné smernice o manipulácií s kľúčmi
- vnútorné smernice o práci s IS /záloha dát, lehoty záloh, tvorba hesiel, .../
- poučenie oprávnených osôb
Bezpečnostný projekt - obsah
I. Účel a cieľ
II. Definícia pojmov
III. Bezpečnostný zámer
III.1 Hlavné strategické ciele spoločnosti
III.2 Bezpečnosť spracúvania osobných údajov
IV. Analýza bezpečnosti informačného systému
IV.1 Popis informačného systému
IV.2 Vymedzenie okolia informačného systému
IV.3. Bezpečnostné štandardy
IV.4 Analýza rizík
IV.5 Vymedzenie zvyškových rizík
IV.6 Návrh opatrení
IV.7 Nepokryté riziká
V. Bezpečnostné smernice
VI. Záver