Marcin P. informatyk
Piotr
G.
Kierownik Sekcji
Informatyzacji
Marcin P. informatyk
Piotr G.:Przesłali. Trzy osoby. A Ty jeżeli nie masz ochoty udzielić pomocy to po co się tu ....
Bardzo ciekawy jestem czy ktoś prześle :)
konto usunięte
Marcin P. informatyk
konto usunięte
Andrzej C.:
Pytanie Piotra było bardzo uzasadnione.
Tego typu dokumenty są wewnętrzną tajemnicą firm.
Jeśli ktoś je przekazuje osobom trzecim to coż.....jego sprawa
Michał Sajdak Securitum.
Wojtek Bojdoł:
Andrzej C.:
Pytanie Piotra było bardzo uzasadnione.
Tego typu dokumenty są wewnętrzną tajemnicą firm.
Jeśli ktoś je przekazuje osobom trzecim to coż.....jego sprawa
Nic dziwnego, że polityka bezpieczeństwa jest łamana, skoro jest aż tak tajna. Czy kontrahent nie powinien mieć możliwości zapoznania się z polityką bezpieczeństwa firmy, z którą współpracuje, w szczególności urzędu któremu powierza swoje dane osobowe?
konto usunięte
Michał Sajdak:Czy kontrahent nie powinien mieć możliwości zapoznania się z polityką bezpieczeństwa firmy, z którą współpracuje, w szczególności urzędu któremu powierza swoje dane osobowe?
W sumie to zależy czym taka firma się zajmuje...Jestem w stanie sobie wyobrazić wiele firm, gdzie przynajmniej części PB będą tajne/niejawne
Krуstiаn
B.
"Lepsze wrogiem
dobrego"
Wojtek Bojdoł:Nie musi być tajny, wystarczy żeby był niejawny :)
Czy wg. Was dokument definiujący politykę bezpieczeństwa np. urzędu gminy powinien być tajny?Wojtek Bojdoł edytował(a) ten post dnia 30.07.09 o godzinie 18:15
konto usunięte
Marcin P.:
Przesłali. Trzy osoby.
Piotr
G.
Kierownik Sekcji
Informatyzacji
Michał Sajdak Securitum.
konto usunięte
Piotr G.:
Od strony praktycznej to ciekawe czy podajemy do publicznej wiadomość typ i rodzaj stosowanych w domu zabezpieczeń???
Piotr
G.
Kierownik Sekcji
Informatyzacji
Wojtek Bojdoł:
Piotr G.:
Od strony praktycznej to ciekawe czy podajemy do publicznej wiadomość typ i rodzaj stosowanych w domu zabezpieczeń???
Czy polityka powinna być szczegółową dokumentacją? Moim zdaniem tworząc politykę należy skutecznie rozróżnić opis techniczny od opisu reguł i zasad. Dokumentacja powinna pozostać niejawna, ale polityka powinna być powszechnie znana i rozumiana wśród pracowników.
Michał Sajdak Securitum.
Jaka by ona nie była to moim zdaniem nie powinna być udostępniana na zewnątrz organizacji. Stworzenie dobrej polityki wymaga umiejętności wypośrodkowania i przelania jej na papier w zrozumiałym dla wszystkich języku. Osobiście uważam, że zbyt ogólnikowe potraktowanie problemu będzie wykorzystywane przez pracowników.
Krуstiаn
B.
"Lepsze wrogiem
dobrego"
Michał Sajdak:[...]
Apropos polityki - ja bym jeszcze sugerował poszperać trochę w tematach około ISO 27002 / 27001.Zgoda - opierając się na ISO 27001, ale...
Krystian/Wojtek: w sumie warto zwrócić uwagę, że PB to raczej dokument high-level (np. raczej powinno być tam określone że do zdalnego połączenia się z organizacją musi być wykorzystany VPN - niż że powinien być to IPSEC, który ma działać w oparciu o Cisco i ma używać DiffieHellmana takiego a takiego).
Niekiedy też polityki mogą się skupiać na jakimś określonym temacie/systemie (np. polityka wykorzystania maili w organizacji) - i tu np. może być powiedziane, że zabronione jest korzystanie korpo poczty do celów prywatnych - tj znów raczej ogólne stwierdzenia, bez jakiś super technikaliów.
No i oczywiście taka ogólna PB to nie tylko IT...
Michał Sajdak Securitum.
Zgoda - opierając się na ISO 27001, ale...
No i oczywiście taka ogólna PB to nie tylko IT...
Zgodzisz się także ze mną, że każdy urząd i firma przetwarzają dane osobowe. Przepisy wskazują jakie dokumenty powinny być sporządzone (PB oraz IZSI) i co powinny zawierać. Bazując na rozporządzeniu w PB powinny być zawarte m.in. informacje na temat:
- wykaz miejsc, w którym przetwarzane są dane osobowe;
- wykaz zbiorów danych osobowych ze wskazaniem programów zastosowanych do przetwarzania tych danych;
- określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Wyobraźmy sobie, że te dokumenty zostają opublikowane - komentarz jest chyba zbędny...
Chciałbym również zauważyć, iż ISO jest standardem nie obowiązkowym, natomiast zapisków UODO musi przestrzegać każdy.
Dlatego z uporem maniaka twierdze, że PB nie powinna być jawna (bo i po co?).
Marcin P. informatyk
Piotr G.:W moim odczuciu tu:" :) "
Nie było mnie 24 godziny i mi się oberwało. Szczerze mówiąc nie wiem za co. Z tego co widzę niektórzy nie mają problemów z czytaniem, ale czytanie ze zrozumieniem stanowi nie lada problem.
Proszę mi wskazać, gdzie w swojej krótkiej wypowiedzi wyraziłem
jakąkolwiek krytykę w stosunku do postawionej przez M. serdecznej
prośby???
Z doświadczenia wiem, że bardzo rzadko ktokolwiek udostępnia takie dokumenty. Mi też nikt takich dokumentów nie udostępnił.Przeprosiny przyjęte.
Jeżeli ktoś moim krótkim stwierdzeniem poczuł się urażony to przepraszam, choć nie bardzo wiem czy mam za co. Dziękuję jednocześnie "Marcinkowi" za zaspokojenie mojej ciekawości udzieloną odpowiedzią.
Z drugiej strony wkurza mnie to, że ktoś idzie na łatwiznę. Najłatwiej wpisać na forum "podeślijcie to czy tamto". http://google.pl - tam można znaleźć wszystko. Wpisałem przed chwilą trzy magiczne słowa i mam kilkanaście linków z dokumentacją dotyczącą ODO pochodzącą z Biuletynów Informacji Publicznej różnych urzędów.Jeżeli Cię to "wkurza" to Twój problem. W moim odczuciu forum jest miejscem dyskusji, wymiany zdań, pytań i odpowiedzi. Na mojezapytanie odpowiedziało kilka osób (na priv) w tym jedna bardzo mi pomogła. A żeby było zabawniej dyskusja potoczyła sie w kierunku: udostępniać/nie udostepniać czy jawne/tajne a w tym samy czasie napisało do mnie kilka innych osób (czytających to forum) z prośbą o.... przesłanie dokumentów które dostałem.
Krzysztof
Maryniak
Hellmann Worldwide
Logistics
konto usunięte
Następna dyskusja:
пропозиції роботи
