Baza wiedzy

Program bezpieczeństwa informacji w organizacji ma zapewnić właściwy dobór i skuteczne wdrożenie odpowiednich środków bezpieczeństwa oraz potwierdzać ich skuteczności w spełnianiu określonych wymogów bezpieczeństwa.

Wychodząc naprzeciw oczekiwaniom związanym z programem bezpieczeństwa infromacji opracowany został NSC 800-100, Podręcznik bezpieczeństwa informacji. Przewodnik dla zarządzających, podsumowujący i uzupełniający szereg istniejących dokumentów zawierających rekomendacje i wskazówki zawarte w publikacjach NSC. Dostarcza on także dodatkowych informacji, dotycząych powiązanych i pokrewnych tematów. Zagadnienia zawarte w niniejszym dokumencie zostały opracowane w oparciu o przepisy ustawowe i wykonawcze, publikacje organów normalizacyjnych i standaryzacyjnych, dobre praktyki i rekomendacje dotyczące bezpieczeństwa informacji. Mogą być wykorzystywane w procesie podejmowania decyzji dotyczących opracowania programu bezpieczeństwa informacji, ze wskazaniem, że powinny zostać dostosowane w organizacjach do ich stanu bezpieczeństwa i wymagań biznesowych.