Information Security Policy und die Prinzipien ihrer Organisation

click fraud protection

In der heutigen Welt das Konzept der "Informationssicherheit" kann als eine breite und in einem engen Sinne zu interpretieren.Was die erste, umfassendere Bedeutung, bezieht er sich auf ein umfassendes System von Entscheidungen eine Art von Organisation, die offiziell dokumentiert und an die Gewährleistung der Sicherheit des Unternehmens ausgerichtet.Im engeren Sinne dieses Begriffs liegt der Lokalzeitung, die Anforderungen an das Sicherheitssystem der Maßnahme, die Verantwortung der Mitarbeiter und Kontrollmechanismus festgelegt.

umfassenden Informationssicherheitspolitik ist ein Garant für einen stabilen Betrieb eines jeden Unternehmens.Vollständigkeit ist die Angemessenheit und das Gleichgewicht der Schutzgrad, und die Entwicklung der richtigen Maßnahmen und Kontrollen im Falle von Verstößen.

Alle Organisationsmethoden spielen eine wichtige Rolle bei der Schaffung einer robusten Informationsschutzsysteme, da die illegale Nutzung der Informationen ist ein Ergebnis der böswillige Handlungen, Fahrlässigkeit der Mitarbeiter und nicht technische Probleme.Um ein gutes Ergebnis zu erreichen benötigen Sie ein komplexes Zusammenspiel von organisatorischen, rechtlichen und technischen Vorkehrungen, um eine unberechtigte Zugriff auf das System auszuschließen.

Informationssicherheit - eine Garantie für ruhiges Arbeiten das Unternehmen und seine stabile Entwicklung.

  1. Welche Daten-System, und was die Schwere der Schutz erforderlich: Es basiert auf den Bau von hochwertigen Sicherheitssystem sollte auf den Antworten auf diese Fragen beruhen?

  2. Wer ist in der Lage, das Unternehmen durch eine Verletzung des Informationssystems und die schaden können verwenden die Informationen erhalten?

  3. Wie können wir dieses Risiko auf ein Minimum zu reduzieren, ohne die gut koordinierte Arbeit der Organisation?

Konzept der Informationssicherheit, sollte daher individuell für ein bestimmtes Unternehmen, und in Übereinstimmung mit ihren Interessen entwickelt werden.Die Hauptrolle in seiner Qualitätsmerkmale spielen Vereinbarungen, darunter:

  1. Organisation etablierte System der Zugangskontrolle.Dies geschieht, um geheimen und illegalen Einreise in das Hoheitsgebiet der anderen Personen, sowie die Kontrolle über das Personal der Organisation der Unterkunft in den Raum und die Zeit seiner Abreise zu vermeiden.

  2. arbeiten mit dem Personal.Sein Wesen liegt in der Organisation der Interaktion mit der Personaleinstellung.Dennoch ist es wichtig, mit ihnen vertraut zu machen, die Ausbildung und das Erlernen der Regeln der Arbeit mit Informationen, die Mitarbeiter wissen, den Umfang ihrer Geheimhaltung.

  3. Information Security Policy stellt auch ein strukturierter Einsatz technischer Mittel in Akkumulation, Sammlung und Speicherung von Informationen ausgerichtet, erhöhte Vertraulichkeit.

  4. Durchführung von Aktivitäten auf Steuer des Personals im Hinblick auf seine Verwendung von Verschlusssachen und die Entwicklung von Maßnahmen, um ihren Schutz zu gewährleisten soll.

Die Kosten dieser Politik darf den Betrag der möglichen Schäden, die als Folge der seinen Verlust empfangen werden nicht übersteigen.Unabhängig vom Betriebs Computern und lokalen Netzwerken:

Informationssicherheitspolitik sollte beträchtliche Aufmerksamkeit auf die Verarbeitung von Informationen, die von automatisierten Systemen zu zahlen.Es ist notwendig, die Sicherheit von Servern, Gateways, sowie Regeln richtig zu bestimmen auf der Verwendung von Wechselspeichermedien.

Informationssicherheitspolitik und ihre Wirksamkeit hängt von der Anzahl der Ansprüche, die ihr von den Unternehmen, die das Risiko auf den gewünschten Wert zu reduzieren vorgestellt.