Sikkerhetspolicy

En sikkerhetspolicy kommuniserer på høyt nivå hvilke krav som stilles når virksomhetens datasystemer installeres, vedlikeholdes og brukes. Altså gjør man det klart hvor policyen gjelder og for hvem. Man bør også redegjøre for hva som er meningen med den.

Sikkerhetspolicier er viktige fordi de styrer arbeidet med å utvikle sikkerhetsstandarder, sikkerhetsprosedyrer og sikkerhetsguider.

Å lage en sikkerhetspolicy bør gjøres i faser:

  1. Kartlegging av alle krav – forretningsmessige, lovregulerte, beste praksis og muligens noen som er virksomhetsspesifikke.
  2. Definere behovet og basert på dette lage et grovt forslag til policy.
  3. Skrive en komplett policy med utgangspunkt i forslaget.
  4. Kritisk vurdering av policyen også eventuelt vedtakelse av den.
  5. Publisering og distribusjon av policyen for hele virksomheten.
  6. Evigvarende vedlikehold og fornyelse når policyen trenger det, dvs. at man påbegynner kravinnsamling igjen.

En sikkerhetspolicy skal ikke lages i et vakuum, man må involvere alle avdelinger og ansatte som vil bli berørt av den.

TBC

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.