Revizuirea politicilor si

procedurilor de securitate

Atunci cind o organizatie doreste sa implementeze un cadru pentru

managementul securitatii informatiei, una dintre cerintele obligatorii

este documentarea sistemului. Chiar si atunci cind nu se doreste o

anumita certificare, ci mai degraba alinierea cu un standard sau cu

cele mai bune practici, este necesar de a selecta, defini si implementa

politici si proceduri de securitate care sa reflecte exact strategia de

securitate a organizatiei.

Aplicarea unui control (masuri) de securitate sau efectuarea unei evaluari de securitate intr-o organizatie are sens doar atunci cind acestea adera la (sunt in conformitate cu) politica de securitate a companiei. Aceasta politica securitate este punctul de plecare pentru a incepe construirea unei strategii in materie de de securitate. Este esential ca politica de securitate sa fie completa, actualizata si sa reflecte nevoile organizatiei. Dupa design-ul politicii de securitate raman de facut pasi cel putin la fel de importanti, cum ar fi implementarea (punerea in aplicare) politicii si asigurarea ca nimeni su se abate de la respectiva politica.  Consultantii nostri va pot ajuta prin oferirea de consiliere cu privire la proiectarea, implementarea si punerea in aplicare a politicii de securitate.