Temat: Jakie systemy zabezpieczeń systemów informatycznych...

Witam Szanowne Panie i Panów :)

Mam do Was pytanie tj w temacie. W domyśle: istnieje sobie firma, która ma serwerownię, komputery (końcówki), sekretariat, kadry, księgowość, bazę danych (tutaj mamy wszystkich pracowników do wglądu dla sekretariatu, księgowości, dyrekcji w zależności od wymagań wglądu/edycji).
Firma jest przed wprowadzeniem UODO.

Jakie Wy musieliście zrobić udogodnienia apropos zabezpieczeń pomieszczeń w których przetwarzane są dane (karty, piny, hasła, kody, klucze?), serwerowniach, archiwach?

Zapraszam do wypowiedzi :)

Temat: Jakie systemy zabezpieczeń systemów informatycznych...

Sytuacja przedstawiona dosyć ogólnie,
po pierwsze zacząłbym od określenia tego, jakie informacje chcę chronić. W następnej kolejności czy podlegam jakimś szczególnym wymaganiom - np. UODO, jakie chcę albo musze mieć poziom zabezpieczeń. Mając warunki brzegowe można się zastanawiać, co i jak zabezpieczać.

Przedstawiłeś dosyć ogólny przypadek, kiedy masz w jakiejś bazie jakieś dane pracowników. Pozostaje teraz do określenia, czy są to dane osobowe podlegające ochronie w ramach UODO, czy też nie.
Inaczej będziesz podchodził do listy pracowników i ich służbowych telefonów, a inaczej do listy pracowników z ich adresami domowymi (dostępu do takich danych, sekretarce z reguły nie jest potrzebne). Dodatkowa kwestia to ochrona danych osobowych klientów, czy i jakie przetwarzasz.

Odnośnie zabezpieczenia pomieszczeń, tez podchodziłbym z rozsądkiem. Zwykłe drzwi, o ile są zamknięte i chronią przed dostępem osób niepowołanych są wystarczającą ochroną w większości przypadków, w odróżnieniu od szklanych, przezroczystych drzwi, przez które widać monitory z przetwarzanymi danymi osobowymi, ale zabezpieczone zamkiem z dostępem przez kartę.

Generalnie - rozsądek, rozsądek i ochrona adekwatna do kosztów.

Podaj więcej informacji, to można będzie powiedzieć coś więcej.
Ewentualnie zapraszam do kontaktu na priv’a.
Pozdr.