[Rejestr] Program Ochrony Cyberprzestrzeni RP na lata 2011-2016

[Maciej Szmit]

  W dniu 10-10-22 13:02, Paweł Krawczyk pisze:
>
> To są detale techniczne, które NIGDY nie powinny się znaleźć w
> POLITYCE, która jest dokumentem strategicznym. Takie detale
> umieszcza się w standardach, procedurach, minimalnych wymaganiach i
> materiałach dla użytkowników końcowych. Upychanie ich w polityce
> skutkuje tym, że przestaje ona być polityką i zmienia się w groch z
> kapustą, nad którym nikt nie panuje.
>
W polityce to w ogóle nie musi się znajdować nic poza wyrażeniem przez 
zarząd firmy (organizacji) swojej atencji dla bezpieczeństwa informacji 
i jej w miarę sensownym umotywowaniu. Tyle, że z samej polityki nic nie 
wynika. Zupełnie jak w naszym życiu publicznym :) ISMS to nie jest tylko 
polityka bezpieczeństwa (a nota bene polityka bezpieczeństwa to nie jest 
tylko to co w niektórych metodykach określa się jako "dokument główny" 
ale rozumiem, że mówimy w ISO a nie w TISMie :))

Tak czy inaczej jak rozumiem rząd będzie mógł z czystym sumieniem 
napisać, że do rządowego programu nie zgłoszono poprawek i wprowadzić 
nam zmiany w rodzaju obowiązkowego informowania rządowego CERTu przez 
prezydenta miasta o każdym robaku znalezionym na pendrivie i każdym 
zgubieniu dowodu osobistego przez pracownika (to są przecież incydenty 
bezpieczeństwa informacji)???
MS