Security culture aneb jaký je postoj vaší organizace k bezpečnosti?

Publikováno: 10. 11. 2022, v rubrice: Bezpečnost, autor: , zobrazeno: 238x

Mnohé organizace tvrdí, že kybernetická bezpečnost je pro ně prioritou.

Mnohdy však zůstává jen u tohoto prohlášení. Zkuste se sami zamyslet nad tím, zda níže uvedené body naplňujete, protože nenaplnění jakéhokoliv bodu může představovat problém.

  1. způsob řízení bezpečnosti je srozumitelně popsán v bezpečnostní politice, jednotlivé role jsou definovány v RAM (Pozor, mohlo by se ale jen jednat o naplnění legislativního požadavku.);
  2. manažer bezpečnosti je členem vrcholového vedení organizace (Pokud jsou např. na webu medailonky členů představenstva, tak je tam uveden i CISO?);
  3. bezpečnost je podporována a prosazována vrcholovým managementem, který na bezpečnost vyčlenil i odpovídající prostředky a neváhá realizovat i značně nepopulární omezující bezpečnostní opatření (Tím dává jasně najevo, že chce bezpečnostní program realizovat v celé jeho šíři a ne jen jeho určitou část.);
  4. bezpečnostní požadavky jsou nedílnou součástí popisu pracovního místa a definují konkrétní odpovědnosti (Všichni nesou odpovědnost, všichni by se měli chovat bezpečně.);
  5. bezpečnostní opatření jsou všemi zaměstnanci i manažery, kteří jdou sami příkladem, bez výjimky dodržována, protože všichnichápou jejich smysl (Pozor, aby tomu tak nebylo jen proto, že jejich nedodržení je tvrdě postihováno.);
  6. bezpečnostní opatření jsou pravidelně testována a přezkoumávána, aby byla zajištěna jejich účinnost (Management si je vědom, že bezpečnostní opatření nestačí jen jednorázově zavést.);
  7. díky bezpečnostní osvětě zaměstnanci sami upozorňují na případná selhání bezpečnostních opatření a jejich překonání anebo jejich nedostatečnost (Všichni chápou smysluplnost zavedených bezpečnostních opatření a nepochybují o nutnosti je dodržovat.).

Za každou odrážku si můžete přidělit 1 bod. Kolik jste jich získali? Pokud plný počet, tak gratuluji.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Víte, jaký je největší přínos vyhlášky o kybernetické bezpečnosti?
  2. Mýty informační bezpečnosti aneb proč většina firem žije v bludu
  3. Na co si dát pozor při zavádění systému bezpečnosti informací
  4. Problematické postavení CISO v hierarchii organizace
  5. Není nedostupnost jako nedostupnost, aneb jaký je vztah mezi RTO, WRT, MTD, AIW a MTO

Štítky:


K článku “Security culture aneb jaký je postoj vaší organizace k bezpečnosti?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik