Skip to main content

5.10 Akceptowalne użycie zasobów informacyjnych

Cel

Określenie zasad akceptowalnego użycia zasobów informacyjnych organizacji w celu minimalizacji ryzyka nadużyć, nieautoryzowanego dostępu oraz naruszenia bezpieczeństwa danych.

Wymagania

Organizacja powinna:

  • Stworzyć i wdrożyć politykę akceptowalnego użycia zasobów informacyjnych, obejmującą:
    • sprzęt komputerowy,
    • sieci i systemy IT,
    • pocztę elektroniczną i internet,
    • aplikacje biznesowe,
    • dane i informacje organizacji.
  • Określić, jakie działania są dozwolone i zabronione przy korzystaniu z zasobów informacyjnych.
  • Wymagać od pracowników oraz osób trzecich zapoznania się i akceptacji zasad korzystania z zasobów organizacji.
  • Monitorować i egzekwować zgodność z polityką akceptowalnego użycia.

Wdrożenie

  • Organizacja powinna jasno określić ograniczenia w użytkowaniu zasobów, takie jak:
    • zakaz wykorzystywania zasobów organizacji do celów prywatnych bez zgody,
    • zakaz instalowania nieautoryzowanego oprogramowania,
    • zakaz odwiedzania stron internetowych mogących stanowić zagrożenie bezpieczeństwa.
  • Powinna wdrożyć mechanizmy kontroli, takie jak filtrowanie treści, rejestrowanie aktywności użytkowników oraz zabezpieczenia przed nadużyciami.
  • Pracownicy powinni być regularnie szkoleni w zakresie polityki akceptowalnego użycia zasobów.

Przegląd i aktualizacja

  • Polityka powinna być okresowo przeglądana i dostosowywana do zmieniających się zagrożeń oraz wymagań organizacyjnych.
  • Naruszenia polityki powinny być analizowane, a w razie potrzeby organizacja powinna wdrażać działania naprawcze i uzupełniające zabezpieczenia.

Zdefiniowanie zasad akceptowalnego użycia zasobów informacyjnych pomaga ograniczyć ryzyko naruszeń bezpieczeństwa oraz zapewnia kontrolę nad wykorzystaniem zasobów organizacji.