Šajā nodaļā apskatīti organizācijas IT drošības politikas pamatprincipi no Vadības un par IT drošību atbildīgo darbinieku perspektīvas.

Tāpat kā tiek domāts par organizācijas fizisko drošību, ir jādomā arī par organizācijas informācijas drošību. Tas attiecas gan uz informāciju, ko nepieciešams aizsargāt, gan uz resursiem, kur informācija tiek glabāta.

Katrā organizācijā IT drošības noteikumi var būt atšķirīgi, – pielāgoti organizācijas specifikai un darbības sfērai. Valsts un pašvaldības iestādēs, kā arī Kritiskās infrastruktūras un NIS iestādēs saistoši ir IT drošības likums un Ministru kabineta noteikumi Nr. 442., kuri definē “Kārtību kādā tiek nodrošināta informācijas un komunikācijas sistēmu atbilstība minimālām drošības prasībām”.

Pat, ja neesat valsts vai pašvaldību iestāde, aicinām apdomāt, cik daudz jūsu organizācijā tiek izmantoti IKT resursi un cik daudz no tiem ir atkarīga organizācijas ikdienas darbība.

Aicinām sākt ar to, ka izvērtējiet organizācijas informācijas drošības līmeni, definējiet, kur jūs esat pašlaik un kādu līmeni vēlaties sasniegt. Lai to sasniegtu, ņemiet vērā arī jūsu organizācijas pārvaldības un drošības politikas, lai jūsu darbības plāns būtu cik vien iespējams izpildāms un saprotams ikvienam darbiniekam, neatkarīgi no ieņemamā amata.