Informacijos saugumo politika ir jos organizavimo principai

Šiandienos pasaulyje, "informacijos saugumo politikos" sąvoka gali būti aiškinama plačiąja ir siaurąja prasme. Dėl pirmojo, platesne prasme, ji nurodo išsamią sistemą sprendimų, kurie buvo priimti tam tikrą organizaciją, oficialiai dokumentuota natūra ir yra siekiama užtikrinti įmonėje saugumą. Siaurąja prasme šios sąvokos yra vietos laikraštyje, kurioje numatytos saugumo reikalavimus, atlikusios darbuotojų priemonių sistemą ir stebėsenos mechanizmą.

Išsami informacija saugumo politika yra stabili funkcionavimo bet kuriai bendrovei garantija. Universalumas yra jo pagrįstumas ir subalansuoti apsaugos lygį, ir tinkamų priemonių ir kontrolės raida bet pažeidimo atvejį.

Visi organizaciniai metodai vaidina svarbų vaidmenį kuriant patikimus informacijos apsaugos sistemas, nes neteisėtas naudojimas informacijos yra piktavališkų veiksmų, aplaidumo darbuotojų, o ne techninių problemų, rezultatas. Norint pasiekti gerą rezultatą reikia sudėtingą sąveiką organizacinių, teisinių ir techninių priemonių, kurios turėtų užkirsti kelią visoms neteisėtos prieigos prie sistemos.

Informacijos saugumas - garantija tyliai bendrovės ir jos stabilią plėtrą. Tačiau, remiantis aukštos kokybės apsaugos sistema turėtų būti grindžiama atsakymais į klausimus, kaip antai statybos:

1. Kas yra duomenų sistema, ir ką sunkumo laipsnis bei būtinybės apsaugoti?

2. Kas galėtų sukelti žalą bendrovei naudojant informacinės sistemos pažeidžiant ir kurie gali naudoti, kad gavo informaciją?

3. Kaip aš galiu sumažinti šią riziką iki minimumo, nesumažinant gerai koordinuotą darbą organizacijoje?

Todėl informacijos saugumo koncepcija turi būti suprojektuoti individualiai konkrečios įmonės, ir pagal jo interesus. Pagrindinis vaidmuo jame vaidina kokybinių charakteristikų susitarimus, kurie apima:

1. Organizacija, įsteigta sistema prieigos kontrolės. Tai daroma siekiant išvengti slaptą ir be leidimo įvažiuoti į kitų asmenų teritorijoje, taip pat kontroliuoti buvimo darbuotojų organizacijos kambaryje ir savo išvykimo laiko.

2. Darbas su personalu. Jo esmė yra ta, kad sąveika organizacijoje personalo įdarbinimu. Tačiau svarbu susipažinti su jų mokymo ir mokymosi taisykles dirbant su informacija, kad darbuotojai žino savo paslaptį taikymo sritį.

3. Informacijos saugumo politika, taip pat suteikia struktūrizuotą naudotis techninėmis priemonėmis, kuriomis siekiama kaupimo, rinkimo ir saugojimo informaciją, privatumą sustiprintas.

4. Vykdant veiklą, kuria siekiama personalo valdymo požiūriu jos naudojimo slaptą informaciją ir priemones, kurios turėtų užtikrinti jo apsaugą plėtrai.

Šios politikos išlaidos neturi viršyti galimą žalą, kuri bus gauta kaip jos praradimo rezultatas sumą.

Informacijos saugumo politika turėtų mokėti didelį dėmesį informacijos tvarkymo automatinėmis sistemomis: nepriklausomai veikiančių kompiuterių ir vietinius tinklus. Būtina tiksliai nustatyti reikiamą apsaugos lygį serverius, vartai, taip pat taisykles dėl išimamo naudoti laikmenas.

informacijos saugumo politika ir jos veiksmingumas daugiausia priklauso nuo kaltinimų jos reikalauja iš bendrovių, kurios sudarytų galimybes sumažinti rizikos laipsnį iki reikiamos vertės numerį.