В днешния свят на понятието "политика по сигурността на информацията" може да се тълкува като широко и в тесен смисъл.Що се отнася до първата, по-широк смисъл, като се позовава на цялостна система от решения, взети някаква организация, която е официално документирана и са насочени към осигуряване на безопасността на предприятието.В тесния смисъл на това понятие се крие местен вестник, което е предвидено изисквания за системата за безопасност на мярката, отговорност на служителите и механизъм за контрол.
политика цялостна информационна сигурност е гаранция за стабилна работа на всяка компания.Изчерпателност е неговата разумност и балансира степента на защита, както и разработването на подходящи мерки и механизми за контрол в случай на нарушения.
Всички организационни методи играят важна роля за създаването на мащабна схеми за защита на информацията, защото незаконното използване на информацията е резултат от злоумишлени действия, небрежност от страна на персонала, а не технически проблеми.За да се постигне по-добър резултат, което трябва сложно взаимодействие на организационните, правните и техническите мерки, които да изключват възможността от неоторизиран достъп до системата.
Информационната сигурност - гаранция за спокойна работа на дружеството и неговото стабилно развитие.Въпреки това, въз основа на изграждането на система за сигурност с високо качество трябва да се основава на отговорите на тези въпроси:
-
система Какви данни, както и каква е тежестта на защита, изисквани?
-
Кой е в състояние да навреди на компанията с помощта на нарушение на информационна система и кой може да използва получена информацията?
-
Как можем да се намали този риск до минимум, без да се прави компромис с добре координирана работа на организацията?
концепция за информационна сигурност, като по този начин трябва да се изработва индивидуално за дадена фирма и в съответствие с нейните интереси.Главната роля в неговите качествени характеристики играе договорености, които включват:
-
организация установена система за контрол на достъпа.Това се прави, за да се избегне тайно и незаконно влизане на територията на други лица, както и контрол върху персонала на престоя организация в стаята и времето на неговото напускане.
-
работа с персонала.Същността му се състои в организиране на взаимодействието с набирането на персонал.И все пак е важно да се запознаете с тях, обучение и изучаване на правилата за работа с информация, че служителите знаят обхвата на нейната секретност.
-
информационна политика за сигурност също така осигурява структурирано използване на технически средства, насочени към натрупване, събиране и съхраняване на информация, повишаване на поверителност.
-
Провеждане дейности, насочени към контрол на персонала по отношение на използването на класифицирана информация, както и разработването на мерки за осигуряване на нейната защита.
Разходите за тази политика не може да надвишава размера на евентуални повреди, които ще бъдат получени в резултат на загубата му.
информационна политика за сигурност трябва да се обърне сериозно внимание на обработката на информация чрез автоматизирани системи: независимо от работещи компютри и локални мрежи.Необходимо е да се определи правилно сигурността на сървърите, шлюзове, както и правила за използване на сменяеми носители за съхранение.
информационна политика за сигурност и неговата ефективност зависи от броя на исканията, представени пред него от фирмите, които намаляват риска до желаната стойност.
