Bezpečnostním rizikům čelí každá organizace. Každá proto potřebuje bezpečnostní pravidla. Tato pravidla jsou určena pomocí IT směrnic.

Směrnice obsahují závazné instrukce pro bezpečné používání výpočetní techniky (počítačů, notebooků, tabletů, mobilních telefonů) ve vnitrofiremní síti i mimo ni, pravidla pro ukládání a přenos dat a další pokyny k zajištění ochrany údajů důvěrných z hlediska zákona nebo ochrany vlastního know-how.

Dobře navržené a správně implementované IT směrnice jsou klíčovým nástrojem ochrany před zneužitím informačních aktiv organizace zaměstnanci nebo osobami, které využijí jejich nedbalosti.

Typický obsah IT směrnice

  • Obecná pravidla a doporučení (desatero bezpečnosti)
  • Pravidla pro používání výpočetní techniky
    • Určení osobní zodpovědnosti
    • Vymezení práv ke změnám konfigurace hardware a software
    • Bezpečnostní opatření pro používání notebooků
  • Pravidla pro pořizování výpočetní techniky
    • Pravidla pro instalaci software
  • Pravidla pro zajištění informační bezpečnosti
    • Výčet škodlivých programů
    • Vymezení přístupových práv
    • Pravidla pro ukládání dat
  • Uživatelská oprávnění a politika hesel
  • Používání internetu a elektronické pošty