Przegląd elementów programu bezpieczeństwa informacji - Narodowe Standardy Cyberbezpieczeństwa
06.09.2023
W publikacji z serii Narodowych Standardów Cyberbezpieczeństwa (NSC) zawarto kompleksowy przegląd elementów programu bezpieczeństwa informacji. Będzie on pomocny dla menedżerów w zrozumieniu, jak skutecznie ustanowić i wdrożyć program bezpieczeństwa informacji.
Przegląd elementów programu bezpieczeństwa informacji
Program bezpieczeństwa informacji w organizacji ma zapewnić właściwy dobór i skuteczne wdrożenie odpowiednich środków bezpieczeństwa oraz potwierdzać ich skuteczności w spełnianiu określonych wymogów bezpieczeństwa.
Wychodząc naprzeciw oczekiwaniom związanym z programem bezpieczeństwa infromacji opracowany został NSC 800-100, Podręcznik bezpieczeństwa informacji. Przewodnik dla zarządzających, podsumowujący i uzupełniający szereg istniejących dokumentów zawierających rekomendacje i wskazówki zawarte w publikacjach NSC. Dostarcza on także dodatkowych informacji, dotycząych powiązanych i pokrewnych tematów. Zagadnienia zawarte w niniejszym dokumencie zostały opracowane w oparciu o przepisy ustawowe i wykonawcze, publikacje organów normalizacyjnych i standaryzacyjnych, dobre praktyki i rekomendacje dotyczące bezpieczeństwa informacji. Mogą być wykorzystywane w procesie podejmowania decyzji dotyczących opracowania programu bezpieczeństwa informacji, ze wskazaniem, że powinny zostać dostosowane w organizacjach do ich stanu bezpieczeństwa i wymagań biznesowych.
Wszystkie opublikowane NSC dostępne są w zakładce: Narodowe Standardy Cyberbezpieczeństwa