Polityka bezpieczeństwa normuje zagadnienia związane z bezpieczeństwem danych komputerowych gromadzonych, przetwarzanych, transmitowanych lub przechowywanych w określonym podmiocie gospodarczym – firmie, organizacji lub podmiocie publicznych.

W Polityce Bezpieczeństwa w szczególności określa się (poprzez poszczególne procedury) sposób zabezpieczenia systemów komputerowych przed dostępem do nich osób nieupoważnionych, a także tryb tworzenia kopii bezpieczeństwa i archiwalnych. Polityka Bezpieczeństwa zawiera także informacje jak postępować w przypadku wystąpienia naruszenia.

Swoim zakresem obejmuje między innymi:

  • Zdarzenia zagrażające bezpieczeństwu danych i praca w trybie awaryjnym
  • Zabezpieczenie systemu informatycznego przed zjawiskami fizycznymi
  • Fizyczne zabezpieczenie systemu informatycznego przed osobami nieupoważnionymi
  • Kontrola dostępu do systemów informatycznych
  • Komputerowa sieć publiczna a sieć Uczelniana
  • Przesyłanie danych do podmiotów zewnętrznych
  • Ochrona danych przed wirusami i programami szpiegowskimi

TBC…