Gdybyśmy porównali standardy zabezpieczania informacji w Polsce 10 lat temu i obecnie okazałoby się, że jeszcze nie tak dawno skupiano się przede wszystkim na zabezpieczaniu informacji zawartych w dokumentach papierowych. Dziś dzięki ciągłemu rozwojowi technologii coraz większą rolę odgrywa zabezpieczanie i przetwarzanie informacji zapisanych w wersji elektronicznej.
W celu zapewnienia bezpieczeństwa informacji zapisanych w wersji elektronicznej należy nie tylko przestrzegać powszechnie obowiązujących w Polsce przepisów prawa, ale należy również stosować standardy, wytyczne, dobre praktyki odnoszące się do polityki bezpieczeństwa.
Poniżej wymienię kilka przykładowych zbiorów zaleceń oraz norm do których warto zajrzeć.
1. Information Technology Infrastructure Library (ITIL)
Tutaj znajdziemy zalecenia i wykaz dobrych praktyk w zakresie zarządzania usługami informatycznymi.
Strona internetowa – http://www.itil-officialsite.com/
2. Total Information Security Management (TISM)
Tutaj znajdziemy informacje na temat tego jak powinna być budowana polityka bezpieczeństwa informacji.
Strona internetowa- http://www.ensi.net/
3. Metodyka LP-A
Dotyczy audytu z zakresu bezpieczeństwa teleinformatycznego.
Strona internetowa – http://www.wneiz.pl/nauka_wneiz/sip/sip16-2009/SiP-16-215.pdf
4.Norma PN- ISO/IEC 17799:2007
Zawiera zalecenia i ogólne zasady dotyczące inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji.
5. Norma PN- ISO/IEC 27001:2007
Zawiera wytyczne i zalecenie dotyczące zarządzenia bezpieczeństwem informacji oraz opisy zabezpieczeń, jakie należy stosować w celu ograniczenia ryzyka utraty informacji.
6.NormaPN-I-02000:2002
Zawiera opracowanie mające na celu unormowanie terminologii polskiej dotyczącej bezpieczeństwa systemów informatycznych i ochrony informacji.
