English
Bezpečnostní směrnice
Bezpečné provozování informačního systému se neobejde bez dodržování pravidel pro konkrétní pracoviště, zakotvených v bezpečnostních směrnicích.
Bezpečnostní směrnice jsou souborem dokumentů, určených pro jednotlivé skupiny uživatelů či správců informačního systému a obsahují souhrn všech pravidel pro nastavení bezpečnostních prvků, bezpečné nakládání s informacemi, bezpečné využívání informačního systému v praxi. Stanovuje odpovědnosti jednotlivých pracovníků, resp. uživatelů nebo jejich skupin, jejich oprávnění pro přístup k informacím, způsob vedení bezpečnostní dokumentace apod.
Při tvorbě bezpečnostního dokumentu vycházíme z cíle směrnice, kterým je zajistit správný a bezpečný provoz prostředků pro zpracování informací a posílit bezpečnostní povědomí uživatelů při práci s IS. Pro dosažení uvedeného cíle je nutná odpovídající spolupráce na straně zákazníka, neboť ta rozhoduje o kvalitě bezpečnostních dokumentů.
Vlastní zpracování bezpečnostní směrnice vychází z podmínek a potřeb jednotlivých zákazníků a řídí se platnou legislativou, metodikami a technickými normami , jako např. ČSN ISO/IEC 27001.
