Hledejte v chronologicky řazené databázi studijních materiálů (starší / novější příspěvky).

ŘÍZENÍ OCHRANY INFORMACÍ A BEZPEČNOSTI INFORMAČNÍCH SYSTÉMŮ BANKY

Bezpečnostní politika
1) definice bezpečnosti (ochrany) informací banky – základní cíle, rozsah a jejich význam jako mechanismus umožňující sdílení informací
2) cíle a zásady bezpečnosti informací¨vysvětlení specifických zásad a požadavků na ochranu IT banky včetně
- souladu se zákonnými a smluvními požadavky
- požadavky na vzdělání v oblastí IT banky
- zásad předcházení a zjišťování přítomnosti virů
- zásad plánování kontinuity obchodní činnosti banky
3) definování obecných odpovědností banky a specifických odpovědností jednotlivým útvarům banky ve vztahu ke všem stránkám ochrany informací banky
4) vysvětlení postupů vykazování bezpečnostních příhod v bance

ORGANIZACE OCHRANY INFORMACÍ A BEZPEČNOSTI INFORMAČNÍHO SYSTÉMU V BANCE

Infrastruktura ochrany informací a bezpečnosti IS v bance – průřezová záležitost (týká se téměř všech útvarů), bývá vytvořen tzv.bezpečnostní

Koordinace ochrany informací a bezpečnosti IS v bance
Úkoly:
- stanovení specifických odpovědností za ochranu informací a bezpečnosti IS v rámci celé banky
- stanovení specifikace metod a postupů na ochranu informací a bezpečnosti IS (např. posuzování rizik, systémy klasifikace)
- stanovení a podpora vnitropodnikových opatření na ochranu informací a bezpečnosti IS banky (např. program informovanosti o bezpečnosti)
- zajištění, aby bezpečnost a ochrana tvořily součást vnitro bankovního procesu plánování
- koordinace zavádění specifických bezpečnostních opatření na ochranu informací a bezpečnosti IS u nových systémů nebo služeb
- viditelná podpora ochrany informací a bezpečnosti IS v celé bance

Žádné komentáře:

Okomentovat