Security culture aneb jaký je postoj vaší organizace k bezpečnosti?
Mnohé organizace tvrdí, že kybernetická bezpečnost je pro ně prioritou.
Mnohdy však zůstává jen u tohoto prohlášení. Zkuste se sami zamyslet nad tím, zda níže uvedené body naplňujete, protože nenaplnění jakéhokoliv bodu může představovat problém.
- způsob řízení bezpečnosti je srozumitelně popsán v bezpečnostní politice, jednotlivé role jsou definovány v RAM (Pozor, mohlo by se ale jen jednat o naplnění legislativního požadavku.);
- manažer bezpečnosti je členem vrcholového vedení organizace (Pokud jsou např. na webu medailonky členů představenstva, tak je tam uveden i CISO?);
- bezpečnost je podporována a prosazována vrcholovým managementem, který na bezpečnost vyčlenil i odpovídající prostředky a neváhá realizovat i značně nepopulární omezující bezpečnostní opatření (Tím dává jasně najevo, že chce bezpečnostní program realizovat v celé jeho šíři a ne jen jeho určitou část.);
- bezpečnostní požadavky jsou nedílnou součástí popisu pracovního místa a definují konkrétní odpovědnosti (Všichni nesou odpovědnost, všichni by se měli chovat bezpečně.);
- bezpečnostní opatření jsou všemi zaměstnanci i manažery, kteří jdou sami příkladem, bez výjimky dodržována, protože všichnichápou jejich smysl (Pozor, aby tomu tak nebylo jen proto, že jejich nedodržení je tvrdě postihováno.);
- bezpečnostní opatření jsou pravidelně testována a přezkoumávána, aby byla zajištěna jejich účinnost (Management si je vědom, že bezpečnostní opatření nestačí jen jednorázově zavést.);
- díky bezpečnostní osvětě zaměstnanci sami upozorňují na případná selhání bezpečnostních opatření a jejich překonání anebo jejich nedostatečnost (Všichni chápou smysluplnost zavedených bezpečnostních opatření a nepochybují o nutnosti je dodržovat.).
Za každou odrážku si můžete přidělit 1 bod. Kolik jste jich získali? Pokud plný počet, tak gratuluji.
Štítky: kybernetická bezpečnost
K článku “Security culture aneb jaký je postoj vaší organizace k bezpečnosti?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.