GoldenLine
Zaloguj się
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Raport o stanie zabezpieczeń związanych z PB.

Witam,

Ciekaw jestem czy tworzycie coroczny raport dla waszego ADO odnośnie stanu zabezpieczeń związanych z Polityką Bezpieczeństwa?
Zawartość przykładowego raportu:
-jakie udało się wdrożyć zabezpieczenia,
-jakie zostały przeprowadzone szkolenia i w jakim zakresie,
-jaki jest stan obecny zabezpieczeń,
-zdiagnozowane "dziury" w PB
-koncepcje rozwiązań korygujących,
-koncepcje szkoleń, kursów dla pracowników,
-koncepcje innowacji zapewniających poprawę bezpieczeństwa przetwarzania informacji.

Jestem Ciekaw czy ktoś z was sporządza taki raport. Czekam na jakieś odpowiedzi :)
Link do wypowiedziLink
Sławomir G.

Sławomir G. Inspektor Ochrony
Danych (DPO), Prezes
Stowarzyszenia,
wy...

Temat: Raport o stanie zabezpieczeń związanych z PB.

W PB którą opracowywałem dla swojej ówczesnej firmy, był zapis który mnie zobowiązywał do składania raportów raz w roku. Miały w nim znajdować się mniej więcej takie informacje o jakich wspomniałeś... ale...

No właśnie - zawsze było coś ważniejszego niż pisanie raportu - a szkoda...
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Raport o stanie zabezpieczeń związanych z PB.

No właśnie...u mnie piszę takowy raport po raz pierwszy...w całej historii firmy!! Sama diagnoza stanu obecnego i dokopanie się do wszystkich papierów zajęło mi ok 1,5 miesiąca. Nie mówię już o koncepcjach rozwiązań bo to jeszcze dłużej. Teraz składam wszystko do kupy i idzie do Prezesa. Jest to chyba jedyny sposób żeby się dowiedział jak ważne dla firmy jest ochrona danych osobowych. Tylko jest jedna rzecz, która mnie nurtuje....czy on to w ogóle przeczyta!! Lecz moja szefowa uspokoiła mnie i powiedział, że na pewno przeczyta i moja praca nie pójdzie na marne :]

Pisanie tego raportu jednak jest bardzo dobre ponieważ mogłem dokładnie i kompleksowo podejść do swojej PB i ogółu zabezpieczeń wdrożonych w firmie dotyczących ochrony danych osobowych. Zauważyłem luki, których wcześniej nie widziałem i znalazłem koncepcje rozwiązania tych problemów. Dopracować mogłem poszczególne zagadnienia żeby odzwierciedlały "życiowe" podejście do ochrony danych osobowych a nie tylko puste hasła trudne do wcielenia w życie. Mogłem się głęboko zastanowić nad każdym problemem. Myślę, że moja PB dzięki temu na pewno zyska i to dużo a i uświadomię Prezesa co to w ogóle jest ochrona danych osobowych, a to moim zdaniem WIELKI PLUS :]
Link do wypowiedziLink
Radek Rzążewski

Radek Rzążewski Właściciel, ARCHE

Temat: Raport o stanie zabezpieczeń związanych z PB.

Arkadiusz Reiter:
Zawartość przykładowego raportu:
-jakie udało się wdrożyć zabezpieczenia,
-jakie zostały przeprowadzone szkolenia i w jakim zakresie,
-jaki jest stan obecny zabezpieczeń,
-zdiagnozowane "dziury" w PB
-koncepcje rozwiązań korygujących,
-koncepcje szkoleń, kursów dla pracowników,
-koncepcje innowacji zapewniających poprawę bezpieczeństwa przetwarzania informacji.

PB jest kompleksowa więc raport powinien dotyczyć wszystkich zagadnień z PB. Techniczne zabezpieczenia (może coś nowego na rynku się pojawiło w zabezpieczeniach np. certyfikowane zamki, szafy? - strzelam ;)), systemy przetwarzania informacji (nowinki z dziedziny komputerów) itd.

W raporcie należy także zwracać uwagę, że wszelkie upgrejdy systemów wspomogą obecną politykę bezpieczeństwa. Dodatkowe szkolenia dla Ciebie mogą przełożyć się na pracowników.

Jeśli Ci się uda to możesz też zauważyć, że np firewalla zabezpieczy firmę (oczywiście ostre przegięcie bo sam firewall nie zabezpieczy, ale wskazywać można). Przez to dasz do myślenia Prezesowii, że należy upgrejdować sprzęt, wymieniać, dodawać.

Należy także zastanowić się nad koncepcją biznesową firmy na dłużej niż najbliższy rok. Takie cele pokażą co jest dla firmy najważniejsze i będzie można się przygotować do zapobiegania problemów.Radek Rzążewski edytował(a) ten post dnia 18.02.10 o godzinie 12:28
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Raport o stanie zabezpieczeń związanych z PB.

Radek Rzążewski:

W raporcie należy także zwracać uwagę, że wszelkie upgrejdy systemów wspomogą obecną politykę bezpieczeństwa.

Systemy oraz aplikacje są na bieżąco aktualizowane i jest to wpisane w PB więc z tym akurat problemów nie ma.
Dodatkowe szkolenia dla Ciebie mogą przełożyć się na pracowników.
Tu również nie ma problemu w doborze szkoleń, oczywiście jeżeli są dobrze umotywowane i Prezes zgodzi się na koszty - lecz rozsądne ceny kursów zawsze są akceptowane
Jeśli Ci się uda to możesz też zauważyć, że np firewalla zabezpieczy firmę (oczywiście ostre przegięcie bo sam firewall nie zabezpieczy, ale wskazywać można). Przez to dasz do myślenia Prezesowii, że należy upgrejdować sprzęt, wymieniać, dodawać.

Całe szczęście w tej dziedzinie to u mnie w ogóle nie ma z tym problemów, odpowiedni zaplanowana modernizacja jest w kolejnych latach realizowana.
Kurcze w jak wspaniałej firmie pracuję :)
Tu nie ma żadnych problemów ;P

Należy także zastanowić się nad koncepcją biznesową firmy na dłużej niż najbliższy rok. Takie cele pokażą co jest dla firmy najważniejsze i będzie można się przygotować do zapobiegania problemów.

Tu dałeś mi ciekawą podpowiedź i z wielką chęcią zastanowię się nad podsumowaniem w koncepcji biznesowej przedsiębiorstwa. Z jednej strony zepnie to wszystkie wcześniejsze rozważania w logiczną i spójną całość z drugiej strony dla Prezesów jednak poziom abstrakcji znajomości wszelkich przepisów, uwarunkowań i tym podobnych zawsze przenosi się na sferę biznesową. Łatwiej to ogarniają w takim przełożeniu. Dzięki za radę na pewno się nad tym zastanowię.Arkadiusz Reiter edytował(a) ten post dnia 18.02.10 o godzinie 12:51
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Raport ze stanu PBI




Wyślij zaproszenie do
Anuluj