Security culture aneb jaký je postoj vaší organizace k bezpečnosti?

Publikováno: 10. 11. 2022, v rubrice: Bezpečnost, autor: , zobrazeno: 438x

Mnohé organizace tvrdí, že kybernetická bezpečnost je pro ně prioritou.

Mnohdy však zůstává jen u tohoto prohlášení. Zkuste se sami zamyslet nad tím, zda níže uvedené body naplňujete, protože nenaplnění jakéhokoliv bodu může představovat problém.

  1. způsob řízení bezpečnosti je srozumitelně popsán v bezpečnostní politice, jednotlivé role jsou definovány v RAM (Pozor, mohlo by se ale jen jednat o naplnění legislativního požadavku.);
  2. manažer bezpečnosti je členem vrcholového vedení organizace (Pokud jsou např. na webu medailonky členů představenstva, tak je tam uveden i CISO?);
  3. bezpečnost je podporována a prosazována vrcholovým managementem, který na bezpečnost vyčlenil i odpovídající prostředky a neváhá realizovat i značně nepopulární omezující bezpečnostní opatření (Tím dává jasně najevo, že chce bezpečnostní program realizovat v celé jeho šíři a ne jen jeho určitou část.);
  4. bezpečnostní požadavky jsou nedílnou součástí popisu pracovního místa a definují konkrétní odpovědnosti (Všichni nesou odpovědnost, všichni by se měli chovat bezpečně.);
  5. bezpečnostní opatření jsou všemi zaměstnanci i manažery, kteří jdou sami příkladem, bez výjimky dodržována, protože všichnichápou jejich smysl (Pozor, aby tomu tak nebylo jen proto, že jejich nedodržení je tvrdě postihováno.);
  6. bezpečnostní opatření jsou pravidelně testována a přezkoumávána, aby byla zajištěna jejich účinnost (Management si je vědom, že bezpečnostní opatření nestačí jen jednorázově zavést.);
  7. díky bezpečnostní osvětě zaměstnanci sami upozorňují na případná selhání bezpečnostních opatření a jejich překonání anebo jejich nedostatečnost (Všichni chápou smysluplnost zavedených bezpečnostních opatření a nepochybují o nutnosti je dodržovat.).

Za každou odrážku si můžete přidělit 1 bod. Kolik jste jich získali? Pokud plný počet, tak gratuluji.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Víte, jaký je největší přínos vyhlášky o kybernetické bezpečnosti?
  2. Mýty informační bezpečnosti aneb proč většina firem žije v bludu
  3. Na co si dát pozor při zavádění systému bezpečnosti informací
  4. Problematické postavení CISO v hierarchii organizace
  5. Není nedostupnost jako nedostupnost, aneb jaký je vztah mezi RTO, WRT, MTD, AIW a MTO

Štítky:


K článku “Security culture aneb jaký je postoj vaší organizace k bezpečnosti?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: