Obecné principy určující charakter bezpečnostní politiky:
• Princip adresné odpovědnosti - stanovení přesné odpovědnosti (vlastních, správce, uživatel IS, programátoři, management, správce sítě, auditory aj.)
• Princip znalosti - všechny subjekty participující na IS musí znát cíle bezpečnostní politiky a použitá opatření a umí je aplikovat.
• Princip etiky - resp. sociálních norem chování
• Princip multidisciplinárnosti - bezpečnostní politika musí respektovat zájmy všech skupin, od managementu, technické oddělení, právní oddělení apod.
• Princip úměrnosti - aby síla bezpečnostních fcí byla úměrná možným hrozbám, jejich rizikům i škodám
• Princip integrity - zabezpečit konzistenci mezi cíly bezpečnostní politiky a běžně zavedenými cíly a zvyklostmi v organizaci
• Princip aktuálnosti - kooperace partnerů při čelení aktuálním hrozbám a jejich projevu
• Princip periodického hodnocení - požadavky na bezpečnost a efektivnost IS se v průběhu času mění
• Princip kompatibility s legitimním použitím
Žádné komentáře:
Okomentovat