Kebijakan Keamanan Informasi dan prinsip-prinsip organisasi

Dalam dunia sekarang ini konsep "kebijakan keamanan informasi" dapat diartikan sebagai luas dan dalam arti sempit.Seperti yang pertama, makna yang lebih luas, mengacu pada sistem yang komprehensif keputusan yang diambil beberapa jenis organisasi yang secara resmi didokumentasikan dan bertujuan untuk memastikan keselamatan perusahaan.Dalam arti sempit gagasan ini terletak koran lokal, yang ditetapkan persyaratan untuk sistem keamanan ukuran, tanggung jawab karyawan dan mekanisme kontrol.

kebijakan keamanan informasi yang komprehensif adalah jaminan operasi yang stabil dari perusahaan mana pun.Kelengkapan adalah kewajaran dan menyeimbangkan tingkat perlindungan, dan pengembangan langkah-langkah yang tepat dan kontrol dalam kasus pelanggaran.

Semua metode organisasi memainkan peran penting dalam menciptakan skema perlindungan informasi yang kuat karena penggunaan ilegal informasi adalah hasil dari tindakan berbahaya, kelalaian staf, bukan masalah teknis.Untuk mencapai hasil yang baik Anda memerlukan interaksi yang kompleks dari langkah-langkah organisasi, hukum dan teknis untuk mengecualikan akses tidak sah ke sistem.

Informasi keamanan - jaminan kerja yang tenang perusahaan dan pengembangan stabil.Namun, berdasarkan pada pembangunan sistem keamanan berkualitas tinggi harus didasarkan pada jawaban atas pertanyaan-pertanyaan ini: Apa sistem Data

  1. , dan apa tingkat keparahan perlindungan yang diperlukan?

  2. yang mampu merugikan perusahaan dengan cara melanggar sistem informasi dan siapa yang dapat menggunakan informasi yang diperoleh?

  3. Bagaimana kita bisa mengurangi risiko ini seminimal mungkin tanpa mengorbankan pekerjaan yang terkoordinasi dengan organisasi?Konsep

keamanan informasi, sehingga harus dikembangkan secara individual untuk sebuah perusahaan tertentu dan sesuai dengan kepentingannya.Peran utama dalam karakteristik kualitas bermain pengaturan, yang meliputi:

  1. Organisasi sistem yang mapan dari kontrol akses.Hal ini dilakukan untuk menghindari rahasia dan tidak sah masuk ke wilayah orang lain, serta kontrol atas personil dari organisasi tinggal di dalam ruangan dan waktu keberangkatannya.

  2. bekerja dengan staf.Esensinya terletak pada organisasi interaksi dengan perekrutan staf.Namun penting untuk membiasakan dengan mereka, pelatihan dan belajar aturan bekerja dengan informasi bahwa karyawan mengetahui lingkup kerahasiaannya.Kebijakan Keamanan

  3. Informasi juga menyediakan penggunaan terstruktur dari sarana teknis yang ditujukan untuk akumulasi, pengumpulan dan penyimpanan informasi, peningkatan kerahasiaan.

  4. Melaksanakan kegiatan yang bertujuan untuk mengendalikan personil dalam hal penggunaannya informasi rahasia dan pengembangan langkah-langkah untuk memastikan perlindungan.

Biaya kebijakan ini tidak akan melebihi jumlah kerusakan potensial, yang akan diterima sebagai hasil dari kerugian.

kebijakan keamanan informasi harus memperhatikan cukup untuk pengolahan informasi dengan sistem otomatis: terlepas dari komputer operasi dan jaringan area lokal.Hal ini diperlukan untuk benar menentukan keamanan server, gateway, serta aturan tentang penggunaan media penyimpanan removable.

kebijakan keamanan informasi dan efektivitasnya tergantung pada jumlah klaim disajikan kepadanya oleh perusahaan yang mengurangi risiko ke nilai yang diinginkan.