Směrnice IT bezpečnosti (někdy kyberbezpečnost) je firemní směrnice definující chování lidí a pravidla fungování organizace tak, aby byly IT systémy, IT infrastruktura, data a informace organizace zabezpečené. Definuje procesy, chování a mechanismy potřebné pro udržení IT bezpečnosti na požadované úrovni. Někdy se označuje jako směrnice informační bezpečnosti.
Čeho se směrnice IT bezpečnosti týká
Z hlediska rozsahu zahrnuje IT bezpečnost typicky následující oblasti. Ty jsou buď zahrnuté v celkové IT politice jako kapitoly nebo mohou být předmětem samostatných dokumentů (například Politika hesel)
- kybernetická bezpečnost, ochrana před kybernetickými útoky z internetu
- fyzická IT infrastruktura (síť, servery)
- zabezpečení počítačů
- zabezpečení mobilních telefonů, Mobile Device Management (MDM)
- údržba a aktualizace IT systémů, aplikací, software a zařízení
- principy BYOD
- zabezpečení firemní počítačové sítě, wifi
- cloudové zabezpečení
- politika hesel
- šifrování a dešifrování informací
- zálohování dat
- ochrana proti škodlivému software a SPAM
Směrnice IT bezpečnosti by měla obsahovat tyto kapitoly
- Důvody, účel a cíle IT bezpečnosti
- IT management, provoz a rozvoj, údržba a aktualizace - odpovědnosti, práva a povinnosti IT
- Klasifikace informačních aktiv a popis způsobů a mechanismů zajištění jejich bezpečnosti
- Popis práv přístupu k informačním aktivům
- Školení a seznamování zaměstnanců s principy a pravidly bezpečnosti informací
- Procesy a principy chování zaměstnanců při práci s informacemi
- Způsob zajištění kontinuity činností (business continuity process, BCP)
- Způsob zajištění souladu s legislativou a standardy IT bezpečnosti a kontinuity
- Odpovědnosti, práv a povinnosti pracovníků při ochraně informací