Polityka bezpieczeństwa informacji w małej firmie – od czego zacząć?

0

Polityka bezpieczeństwa informacji to dokument, który warto stworzyć i trzymać w nim wszystkie ważne zapisy dotyczące organizacji pracy, procedur mających na celu zapewnienie bezpieczeństwa dla danych wrażliwych (i nie tylko) w firmie.


Sprawdź nasze darmowe poradniki i programy

  • Raport zagrożeń AVG

    INFORMACJE O ZAGROŻENIACH

    Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.

    Zapisz się

  • AVG Ultimate

    NAJLEPSZY ANTYWIRUS

    Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK

    Sprawdź

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź


Dzięki niemu łatwo możemy wdrożyć nowych pracowników w panujące w pracy zasady. Łatwo też wskażemy zapis, który opisze sposób działania w sytuacjach, gdzie istnieje ryzyko wycieku informacji lub co gorsza, już to nastąpiło.

1.Co warto wiedzieć na początek?

Domyślamy się, że większość z was nie zna zagadnień prawnych dotyczących polityki bezpieczeństwa danych i tego w jaki sposób należy poinformować klientów o każdorazowym naruszeniu bezpieczeństwa tych danych. W tym celu polecamy skonsultować się z kancelarią prawną specjalizującą się w tym obszarze. Oni doradzą wam najlepiej jak uniknąć niepotrzebnych nerwów i być gotowym na taką sytuację.

Upewnijcie się, że polityka wewnętrzna firmy w tym zakresie i wszystkie procedury spełniają wymogi prawne. Ponieważ przepisy się zmieniają, przygotujcie się na coroczną analizę polityki bezpieczeństwa waszej firmy i wprowadźcie ewentualne, obowiązkowe zmiany. Zapewnijcie pracownikom szkolenia na temat polityki bezpieczeństwa danych i związanych z tym procedur. Jeśli prawo wymaga jeszcze dodatkowych szkoleń dla pracowników, koniecznie je przeprowadźcie. To tak naprawdę jest w waszym najlepszym interesie.

2.Krok drugi – ważne procedury

Procedura zarządzania incydentami związanymi z bezpieczeństwem danych to dokument, który przedstawia się każdemu klientowi. Wyjaśnia on w jaki sposób zostaną powiadomieni o każdorazowym naruszeniu bezpieczeństwa danych. Jest to bardzo ważne. Z jednej strony musi on was zabezpieczać, z drugiej być zrozumiały i fair w stosunku do klienta, który faktycznie doświadczył straty. Tę procedurę również warto skonsultować z prawnikiem.

Procedura tworzenia i przetrzymywania haseł, to kolejny dokument, który należałoby posiadać. Upewnijcie się, że wszyscy pracownicy są przeszkoleni w zakresie tworzenia i stosowania silnych haseł. Sprawdźcie czy wasze systemy dostosowane są do regulacji odnośnie danych wrażliwych (przykładowo wymuszają zmianę hasła co 30 dni przy danych osobowych). Okazjonalnie sprawdzajcie, czy pracownicy rozumieją, jak utworzyć silne hasło i jak bardzo ważne jest stosowanie się do procedur gwarantujących bezpieczeństwo całej sieci.

3.Krok trzeci – przygotowanie planu awaryjnego

Należy stworzyć wewnętrzne procedury w ramach jednego planu działania na wypadek naruszenia prywatności danych. W jego obrębie powinny znaleźć się właśnie definicje sposobu powiadomienia klienta o takim zdarzeniu.

Oprócz wcześniej wspomnianego dokumentu, jakim jest procedura zarządzania incydentami związanymi z bezpieczeństwem danych, przygotujcie drugi plan na użytek wewnętrzny firmy. To w nim jasno sprecyzujecie wszystkie kwestie związane z naruszeniem bezpieczeństwa danych. Dokładnie wskażcie, kto będzie odpowiedzialny za kontakt z klientem i przedstawieniem mu sytuacji, a kto wyjaśni przebieg zdarzenia pracownikom.

Na koniec warto wyznaczyć osoby, które po zażegnaniu kryzysu przygotują odpowiedni raport i przedstawią stan obecnych zabezpieczeń oraz drogę do zapobiegnięcia podobnym sytuacjom w przyszłości.

4.Jak należy postępować, gdy doszło do niepożądanego wydarzenia?

  1. Jeśli wykryjecie naruszenie bezpieczeństwa danych, nie panikujcie i w żadnym wypadku nie ignorujcie takiego incydentu. Nawet jeśli wydaje się wam ono czymś marginalnym.
  2. Zbierzcie wszystkie informacje dotyczące tego zdarzenia, niezależnie od tego czy jest ono już potwierdzone czy nie. Wystarczy, że istnieje podejrzenie jego wystąpienia.
  3. Postępujcie zgodnie z wcześniej ustalonym planem.
  4. Poinformujcie odpowiednie instytucje finansowe, rozpoczynając od banku lub firmy, które obsługują firmowe karty kredytowe, a także wszelkie procesy płatności internetowych.
  5. Poinformujcie swojego ubezpieczyciela.
  6. Jeśli ubezpieczyciel nie zapewnia pomocy prawnej, skontaktujcie się na własną rękę z odpowiednią kancelarią prawną w celu ustalenia, jakie i czyje prawa zostały naruszone. Powinniście uzyskać informację czy prawo nakazuje powiadomić klientów i/lub instytucje państwowe w każdym konkretnym przypadku.
  7. Powiadomcie klientów zgodnie z Procedurą zarządzania incydentami związanymi z bezpieczeństwem danych.
  8. Upewnijcie się, że w celu usunięcia zdarzenia, podjęto odpowiednie kroki i pozostałe dane są bezpieczne. Jeśli macie jakiekolwiek wątpliwości skonsultujcie się z ekspertem ds. cyberbezpieczeństwa.

Sprawdź nasze programy i darmowe poradniki

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź

  • AVG Internet Security

    ZAAWANSOWANA OCHRONA ANTYWIRUSOWA

    Dedykowany dla ochrony domu lub małej firmy. Chroni przed wszystkimi rodzajami zagrożeń, wirusami, dodatkowo zawiera ochronę bankowości online, płatności elektronicznych. DWA PROGRAM DODATKOWO GRATIS

    Sprawdź

  • Bezpieczna firma z AVG

    E-BOOK DLA PRZEDSIĘBIORCÓW

    Darmowy e-book przygotowany specjalnie dla właścicieli małych i średnich firm zawierający praktyczne porady dotyczące bezpieczeństwa w internecie Twojego businessu.

    Zapisz się


5.Podsumowanie

Oczywiście to tylko garść informacji na ten temat. Chcieliśmy w ten sposób zwrócić waszą uwagę na problem i na prewencję. Ta, jak wiadomo jest dużo mniej bolesna od leczenia. Jeśli jednak macie jakieś pytania lub chcielibyście bardziej rozwinąć, któreś z zagadnień, to napiszcie nam w komentarzach. Zachęcamy do tego!

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Jestem fizykiem medycznym i informatykiem, którego największą pasją jest pisanie tekstów. Na co dzień zajmuję się administracją IT Centrum Nauki, a po godzinach ratuję niewiasty i światy w niezliczonych grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na mojej stronie.

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku