Eksploatacja zasobów informatycznych przedsiębiorstwa
Cz. 2. Zarządzanie systemem System Bezpieczeństwa Informacji
Instrukcja Zarządzania Szczegółowe procedury dotyczące: Uprawnień użytkowników systemu, Archiwizacji danych, Zabezpieczenia przed niepowołanym dostępem, Zabezpieczenia antywirusowe, Konserwacji systemu, Przechowywania nośników, Likwidacji zbiorów danych.
Ogólne zasady- administratorzy systemów - odpowiedzialność Udostępnienie sprawnego sprzętu komputerowego i telekomunikacyjnego wraz ze sprawnymi systemami: operacyjnym, użytkowym i narzędziowym; Właściwe ustawienie parametrów systemów operacyjnych i użytkowych; Codzienną obsługę systemów; Zagwarantowanie serwisu technicznego; Określenie zasad postępowania w przypadku konieczności wyłączenia systemu, spowodowanego nagłym zdarzeniem losowym (takich jak zagrożenie bombowe, pożar, powódź).
Ogólne zasady- systemy GABI może wyznaczyć administratora bezpieczeństwa informacji (ABI); Główny administrator informacji (GAI) może wyznaczyć administratora informacji (AI) oraz wyznacza osobę zastępującą administratora informacji podczas jego nieobecności. Dla każdego systemu o kluczowym znaczeniu, który nie przetwarza danych osobowych GABI może wyznaczyć administratora bezpieczeństwa informacji (ABI), a GAI administratora informacji (AI) oraz osobę zastępującą AI podczas jego nieobecności. Zakres obowiązków administratorów bezpieczeństwa informacji (ABI) dla systemów przetwarzających dane osobowe opracowuje główny administrator bezpieczeństwa informacji (GABI); Zakresy obowiązków administratorów informacji (AI), jeżeli występują, opracowuje główny administrator informacji (GAI);
Ogólne zasady- systemy kluczowe Prowadzi się „Dziennik pracy systemu informatycznego”. Tworzy się „Spis numerów telefonów do firm serwisowych”. Prowadzi się „Rejestr kopii archiwalnych i awaryjnych”. AS systemu przechowuje dokumentację techniczną sprzętu oraz oprogramowania wchodzącego w skład systemu. AS w przypadku poważnych problemów z przetwarzaniem danych w systemie ma obowiązek powiadomić o tym fakcie: GABI oraz ABI. Dla każdego systemu o kluczowym znaczeniu prowadzona jest ewidencja użytkowników.
Instrukcja zarządzania - Zakres Cz.1. CEL I ZAKRES DOKUMENTU WYJAŚNIENIE UŻYTEJ TERMINOLOGII OGÓLNE ZASADY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PROCEDURY NADAWANIA UPRAWNIEŃ DO PRZETWARZANIA DANYCH I REJESTROWANIA TYCH UPRAWNIEŃ W SYSTEMIE INFORMATYCZNYM ORAZ WSKAZANIE OSOBY ODPOWIEDZIALNEJ ZA TE CZYNNOŚCI PROCEDURY ROZPOCZĘCIA, ZAWIESZENIA I ZAKOŃCZENIA PRACY PRZEZNACZONE DLA UŻYTKOWNIKÓW SYSTEMU
Instrukcja zarządzania - Zakres Cz.2. METODA I CZĘSTOTLIWOŚĆ TWORZENIA KOPII DANYCH ORAZ KOPII SYSTEMU INFORMATYCZNEGO ZABEZPIECZENIE SYSTEMU INFORMATYCZNEGO PRZED DOSTĘPEM OSÓB NIEUPRAWNIONYCH POSTĘPOWANIE W PRZYPADKU AWARII ORAZ NARUSZENIA OCHRONY DANYCH PRZEGLĄD, KONSERWACJA I NAPRAWA SYSTEMU OCHRONA SYSTEMU INFORMATYCZNEGO PRZED WIRUSAMI KOMPUTEROWYMI
Instrukcja zarządzania - Zakres Cz.3. SPOSÓB I CZAS PRZECHOWYWANIA NOŚNIKÓW INFORMACJI LIKWIDACJA ZBIORÓW DANYCH POSTĘPOWANIE W WYPADKU KLĘSKI ŻYWIOŁOWEJ LUB KATASTROFY SPOWODOWANEJ SIŁĄ WYŻSZĄ WYMAGANIA DOTYCZĄCE SPRZĘTU I OPROGRAMOWANIA ORAZ PRZESYŁANIA DANYCH POSTANOWIENIA KOŃCOWE
Zalecenia techniczno- organizacyjne Wdrożenie SBI Zasady wdrożenia SBI, Ramowy harmonogram, Zalecenia organizacyjne Prowadzenie dokumentacji, Instruktaże, szkolenia, Organizacja danych na serwerach, Zalecenia techniczne Archiwizacja danych, Serwer – oprogramowanie, sprzęt.