ŘÍZENÍ OCHRANY INFORMACÍ A BEZPEČNOSTI INFORMAČNÍCH SYSTÉMŮ BANKY
Bezpečnostní politika
1) definice bezpečnosti (ochrany) informací banky – základní cíle, rozsah a jejich význam jako mechanismus umožňující sdílení informací
2) cíle a zásady bezpečnosti informací¨vysvětlení specifických zásad a požadavků na ochranu IT banky včetně
– souladu se zákonnými a smluvními požadavky
– požadavky na vzdělání v oblastí IT banky
– zásad předcházení a zjišťování přítomnosti virů
– zásad plánování kontinuity obchodní činnosti banky
3) definování obecných odpovědností banky a specifických odpovědností jednotlivým útvarům banky ve vztahu ke všem stránkám ochrany informací banky
4) vysvětlení postupů vykazování bezpečnostních příhod v bance
ORGANIZACE OCHRANY INFORMACÍ A BEZPEČNOSTI INFORMAČNÍHO SYSTÉMU V BANCE
Infrastruktura ochrany informací a bezpečnosti IS v bance – průřezová záležitost (týká se téměř všech útvarů), bývá vytvořen tzv.bezpečnostní
Koordinace ochrany informací a bezpečnosti IS v bance
Úkoly:
– stanovení specifických odpovědností za ochranu informací a bezpečnosti IS v rámci celé banky
– stanovení specifikace metod a postupů na ochranu informací a bezpečnosti IS (např. posuzování rizik, systémy klasifikace)
– stanovení a podpora vnitropodnikových opatření na ochranu informací a bezpečnosti IS banky (např. program informovanosti o bezpečnosti)
– zajištění, aby bezpečnost a ochrana tvořily součást vnitro bankovního procesu plánování
– koordinace zavádění specifických bezpečnostních opatření na ochranu informací a bezpečnosti IS u nových systémů nebo služeb
– viditelná podpora ochrany informací a bezpečnosti IS v celé bance