Bezpečnostný zámer

Bezpečnostný zámer je v zásade súčasťou bezpečnostného projektu informačného systému. A možno povedať, že je jedným z jeho základných dokumentov. Osoba, ktorá vypracúva bezpečnostný projekt v ňom určuje ciele, ktoré je potrebné v oblasti informačnej bezpečnosti dosiahnúť - zabezpečenie tak osobných údajov ako aj samotného informačného systému pred hrozbami, ktoré predvída zákon o ochrane osobných údajov.

V prvom rade, vychádzajúc z litery zákona, je v bezpečnostnom zámere nevyhnutné formulovať základné bezpečnostné ciele, čo sa rieši individuálne pre rôzne informačné systémy podľa potreby ich ochrany. A tiež netreba zabúdať na definovanie minimálnych opatrení na zabezpečenie týchto cieľov. Pri ich určení ( tak cieľov ako aj opatrení ) treba vychádzať z bezpečnostných štandardov upravených v našich zákonoch a tiež aj aktoch EÚ, ktorými je naša republika viazaná.

Ďalej je podľa zákona nutné špecifikovať technické, organizačné a personálne opatrenia, ktorými hodlá prevádzkovateľ či sprostredkovateľ zabezpečiť ochranu osobných údajov v IS. Popri výpočte opatrení by mal uviesť aj spôsob ich využitia.

Vymedzenie okolia informačného systému ako ďalší bod bezpečnostného zámeru je relatívne jasný, rovnako ako popis skutočností týkajúcich sa tohto okolia, ktoré by mohli mať vplyv na bezpečnosť. Vplyvom na bezpečnosť, ktorého špecifikácia sa vyžaduje v tomto dokumente, je hlavne negatívny vplyv.

Poslednou zákonnou požiadavkou na obsah bezpečnostného zámeru je vymedzenie hraníc určujúcich množinu zvyškových rizík. Zvyškové riziká sú riziká, ktoré ani pri najlepšej vôli nemožno eliminovať, či už z dôvodu neustáleho vedecko-technického pokroku alebo z dôvodu "až strašidelnej" nehospodárnosti.

Tak poďme ďalej --- analýza bezpečnosti informačného systému.