Informazione politica di sicurezza e dei principi della sua organizzazione

Nel mondo di oggi il concetto di "politica di sicurezza delle informazioni" può essere interpretata come un ampio e in senso stretto.Per quanto riguarda la prima, significato più ampio, si riferisce ad un sistema globale di decisioni prese qualche tipo di organizzazione che è ufficialmente documentato e sono volte a garantire la sicurezza dell'impresa.Nel senso stretto di questa nozione si trova il giornale locale, che prevedeva requisiti per il sistema di sicurezza della misura, la responsabilità dei dipendenti e meccanismo di controllo.Politica di sicurezza informazioni complete

è una garanzia di funzionamento stabile di qualsiasi azienda.Completezza è la sua ragionevolezza e bilanciare il grado di protezione, e lo sviluppo di adeguate misure e controlli in caso di eventuali violazioni.

Tutti i metodi organizzativi giocano un ruolo importante nella creazione di un robusto schemi di protezione dati, perché l'uso illegale delle informazioni è il risultato di atti di vandalismo, negligenza del personale, piuttosto che problemi tecnici.Per ottenere un buon risultato è necessario una complessa interazione di misure organizzative, tecniche e legali per escludere qualsiasi accesso non autorizzato al sistema.Sicurezza

Informazioni - una garanzia di lavoro silenzioso della società e del suo sviluppo stabile.Tuttavia, basato sulla costruzione del sistema di sicurezza di alta qualità dovrebbe essere basata sulle risposte a queste domande:

  1. sistema Quali sono i dati, e ciò che la gravità di protezione richiesto?

  2. Chi è in grado di danneggiare la società per mezzo di una violazione del sistema informativo e che possono utilizzare le informazioni ottenute?

  3. Come possiamo ridurre questo rischio al minimo senza compromettere il lavoro ben coordinato dell'organizzazione?

concetto di sicurezza delle informazioni, quindi dovrebbe essere sviluppato individualmente per una determinata società e conformemente ai suoi interessi.Il ruolo principale nelle sue caratteristiche di qualità gioca accordi, tra cui:

  1. Organizzazione sistema stabilito di controllo degli accessi.Questo viene fatto per evitare l'entrata segreta e non autorizzato nel territorio di altre persone, nonché il controllo sul personale della permanenza organizzazione in camera e il momento della sua partenza.

  2. lavorare con il personale.La sua essenza sta nell'organizzazione di interazione con l'assunzione di personale.Eppure è importante per familiarizzare con loro, la formazione e l'apprendimento delle regole di lavorare con le informazioni che i dipendenti conoscono la portata della sua segretezza.

  3. Informazioni politica di sicurezza fornisce anche un uso strutturato di mezzi tecnici volti a l'accumulo, la raccolta e l'archiviazione di informazioni, una maggiore riservatezza.

  4. Svolgimento attività finalizzate al controllo del personale in termini di utilizzo di informazioni classificate e lo sviluppo di misure per garantire la sua protezione.

I costi di questa politica non deve superare l'importo del danno potenziale, che sarà ricevuto a seguito della sua perdita.Politica di sicurezza dell'informazione

dovrebbe prestare grande attenzione al trattamento delle informazioni da parte sistemi automatizzati: indipendentemente dal computer operativi e reti locali.È necessario determinare correttamente la protezione dei server, gateway, nonché norme sull'uso dei supporti di memorizzazione rimovibili.

politica di sicurezza dell'informazione e la sua efficacia dipende dal numero di richieste presentate a sua disposizione dalle aziende che riducono il rischio per il valore desiderato.