Publikováno: 21.4.2022
Politika bezpečnosti informací je vrcholný dokument, který určuje, jak společnost hodlá čelit rizikům pro bezpečnost svých informací.
Politika bezpečnosti informací popisuje, proč se organizace rozhodla problematice věnovat, a definuje cíle, jichž chce na tomto poli dosáhnout. Formuluje závazky ke splnění určených požadavků a k trvalému zdokonalování řízení bezpečnosti informací.
Dokument musí být srozumitelný a dostupný všem zaměstnancům organizace. Problematice musí být věnována trvalá pozornost např. formou pravidelných školení zaměstnanců. O zásadách politiky bezpečnosti musí být informovány také třetí strany, aby ani jejich vlivem nedošlo k ohrožení informací, které bezpečnostní politice podléhají.
Politika bezpečnosti informací je klíčovým nástrojem ochrany informačních aktiv organizace. Absence jasně formulované politiky vede k nahodilé a méně účinné prevenci hrozeb pro ochranu dat, ochranu know-how a stabilitu společnosti.