SPIS TREŚCI
WSTĘP……….………………………………………………..………1
Rozdział I PODZIAŁ I OCHRONA DOKUMENTACJI
W PRZEDSIĘBIORSTWIE.……...…………..……3
1. Rodzaje dokumentów w przedsiębiorstwie……………..…………….…..…………….3
2. Dostęp do informacji przez pracowników………………..……………..…….……….. 5
3. Bezpieczeństwo miejsca pracy…………………………..……………..……………….5
4. Modułowe pomieszczenia, kontenery i sejfy……………..…………..……..…...……..7
5. Przechowywanie i obieg dokumentów………………………...……....…...…….……11
6. Niszczenie i archiwizacja dokumentów………………………………………….…12
Rozdział II POLITYKA BEZPIECZEŃSTWA
INFORMACJI………………………...………...…13
1. Elementy i cele polityki bezpieczeństwa………………………………………………13
2. Dokumentacja………………………………………………………………….…..…..17
3. Plan bezpieczeństwa teleinformatycznego……………………………………...…..…19
4. Proces wdrażania……………………………………………………………….…...…20
5. Zarządzanie bezpieczeństwem informacji i szkolenia personelu…….……………..…22
6. Zakres odpowiedzialności, kontrola i aktualizacja……………………………….…24
7. Metody zarządzania ryzykiem i komputerowe narzędzia wspomagania………………25
8. Polityka Bezpieczeństwa Informacji według metodyki TISM………………………...26
9. Akty prawne ochrony informacji………………………………………………………28
Rozdział III BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH W PRAKTYCE…….…30
1. Rodzaje zagrożeń…………………………………………………………………..…..30
2. Ataki i włamania na zasoby komputerowe………………………………………..…...32
3. Szkodliwe oprogramowanie……………………………………………………...…….39
4. Analiza incydentów naruszających bezpieczeństwo…….……………………..………42
5. Kontrola dostępu…………………………………...…………………………..………45
6. Firewall i ochrona sieci..………………………………………………………..……...50
7. Programy antywirusowe………………………………………………………..…...….58
8. Kryptografia i podpis cyfrowy………………………………………………..…….….60
ZAKOŃCZENIE…………………………………………………….64
BIBLIOGRAFIA…………………………………………..….….….66
SPIS RYSUNKÓW…………………………………………..….…..68
SPIS TABEL…………………………………………………………69
OŚWIADCZENIE…………………………………...………………70
WSTĘP
"Potrzebne są dwie rzeczy, by prowadzić udany biznes. Jedną z nich są ludzie. Druga to informacja".
Informacja staje się coraz ważniejszym zasobem każdego podmiotu gospodarczego. Stanowi - obok zasobów materialnych i ludzkich - strategiczny zasób przedsiębiorstwa.
W każdym podmiocie gospodarczym, procesy komunikowania i informowania służą dostosowaniu jego funkcjonowania do warunków wewnętrznych i zewnętrznych. W wielu firmach, działających na rynku wysokiej konkurencji w zarządzaniu znaczenia nabiera nie tylko zabezpieczone miejsce pracy, lecz także bezpieczny i sprawnie działający system informatyczny.
Informacja jest podstawą działań operacyjnych, a także strategii długofalowych. Należy ją odpowiednio pozyskiwać, przechowywać, rozdzielać, tzn. gospodarować informacją.
Dokumenty i dane można podzielić na tradycyjne papierowe oraz elektroniczne.
Praca ta ma na celu implikować świadomość, jak ważną rzeczą jest bezpieczeństwo systemów informatycznych w nowoczesnym przedsiębiorstwie. W pracy skoncentrowano się na zagadnieniach ochrony informacji i znaczeniu sprawnie funkcjonującego systemu informatycznego w firmie.
W pierwszym rozdziale omówiono podstawowe zasady, czynności, procedury postępowania oraz zalecenia związane z ochroną dokumentów, ich podział, sposób przechowywania, obiegu i niszczenia. Ważny element stanowi również fizyczna ochrona miejsca pracy – budynki i pomieszczenia.
Rozdział drugi skupia się na planowaniu, wdrażaniu, kontroli i aktualizacji Polityki Bezpieczeństwa Informacji, która jest ważnym punktem misji i strategii firmy.
W rozdziale trzecim opisano rodzaje zagrożeń dla systemów informatycznych, w tym ataki hakerów, wirusy i szkodliwe oprogramowanie. Ukazano jak można chronić sieć i poszczególne stacje robocze oraz zawarte tam dane. Do podstawowych metod zabezpieczeń i ochrony systemów informatycznych należą wyszczególnione w rozdziale: systemy firewall, programy antywirusowe oraz kryptografia.
W pracy wykorzystano wiele interesujących pozycji literatury. W szerokim zakresie przydatny okazał się również Internet – obszerne źródło informacji z tej dziedziny.
Praca może pomóc przy wyznaczeniu Polityki Bezpieczeństwa Informacji w małej czy średniej firmie lub być przydatna administratorom sieci LAN przy opracowywaniu metod zabezpieczeń.
