Nel mondo di oggi il concetto di "politica di sicurezza delle informazioni" può essere interpretata come un ampio e in senso stretto.Per quanto riguarda la prima, significato più ampio, si riferisce ad un sistema globale di decisioni prese qualche tipo di organizzazione che è ufficialmente documentato e sono volte a garantire la sicurezza dell'impresa.Nel senso stretto di questa nozione si trova il giornale locale, che prevedeva requisiti per il sistema di sicurezza della misura, la responsabilità dei dipendenti e meccanismo di controllo.Politica di sicurezza informazioni complete
è una garanzia di funzionamento stabile di qualsiasi azienda.Completezza è la sua ragionevolezza e bilanciare il grado di protezione, e lo sviluppo di adeguate misure e controlli in caso di eventuali violazioni.
Tutti i metodi organizzativi giocano un ruolo importante nella creazione di un robusto schemi di protezione dati, perché l'uso illegale delle informazioni è il risultato di atti di vandalismo, negligenza del personale, piuttosto che problemi tecnici.Per ottenere un buon risultato è necessario una complessa interazione di misure organizzative, tecniche e legali per escludere qualsiasi accesso non autorizzato al sistema.Sicurezza
Informazioni - una garanzia di lavoro silenzioso della società e del suo sviluppo stabile.Tuttavia, basato sulla costruzione del sistema di sicurezza di alta qualità dovrebbe essere basata sulle risposte a queste domande:
-
sistema Quali sono i dati, e ciò che la gravità di protezione richiesto?
-
Chi è in grado di danneggiare la società per mezzo di una violazione del sistema informativo e che possono utilizzare le informazioni ottenute?
-
Come possiamo ridurre questo rischio al minimo senza compromettere il lavoro ben coordinato dell'organizzazione?
concetto di sicurezza delle informazioni, quindi dovrebbe essere sviluppato individualmente per una determinata società e conformemente ai suoi interessi.Il ruolo principale nelle sue caratteristiche di qualità gioca accordi, tra cui:
-
Organizzazione sistema stabilito di controllo degli accessi.Questo viene fatto per evitare l'entrata segreta e non autorizzato nel territorio di altre persone, nonché il controllo sul personale della permanenza organizzazione in camera e il momento della sua partenza.
-
lavorare con il personale.La sua essenza sta nell'organizzazione di interazione con l'assunzione di personale.Eppure è importante per familiarizzare con loro, la formazione e l'apprendimento delle regole di lavorare con le informazioni che i dipendenti conoscono la portata della sua segretezza.
-
Informazioni politica di sicurezza fornisce anche un uso strutturato di mezzi tecnici volti a l'accumulo, la raccolta e l'archiviazione di informazioni, una maggiore riservatezza.
-
Svolgimento attività finalizzate al controllo del personale in termini di utilizzo di informazioni classificate e lo sviluppo di misure per garantire la sua protezione.
I costi di questa politica non deve superare l'importo del danno potenziale, che sarà ricevuto a seguito della sua perdita.Politica di sicurezza dell'informazione
dovrebbe prestare grande attenzione al trattamento delle informazioni da parte sistemi automatizzati: indipendentemente dal computer operativi e reti locali.È necessario determinare correttamente la protezione dei server, gateway, nonché norme sull'uso dei supporti di memorizzazione rimovibili.
politica di sicurezza dell'informazione e la sua efficacia dipende dal numero di richieste presentate a sua disposizione dalle aziende che riducono il rischio per il valore desiderato.
