Mūsdienu pasaulē jēdziens "informācijas drošības politiku" var interpretēt kā plaša un šaurā nozīmē.Attiecībā uz pirmo, plašākā nozīmē, tas attiecas uz visaptverošu sistēmu lēmumiem sava veida organizācijas, kas ir oficiāli dokumentēta, un to mērķis ir nodrošināt drošību uzņēmumā.Šaurā nozīmē šī jēdziena slēpjas vietējo papīra, kas noteica prasības drošības sistēmas pasākuma, par kuru atbild darbinieku un kontroles mehānismu.
visaptverošas informācijas drošības politika ir garantija stabilu darbību jebkurā uzņēmumā.Vispusība ir tās pamatotību un līdzsvarot aizsardzības līmeni, un izstrādāt atbilstošu pasākumu un kontroles gadījumā, ja jebkādu pārkāpumu.
Visas organizatoriskās metodes ir svarīga loma, radot stabilu informācijas aizsardzības sistēmas, jo nelikumīga informācijas izmantošana ir rezultāts ļaunprātīgas darbības, nolaidības darbinieku, nevis tehniskas problēmas.Lai sasniegtu labu rezultātu, jums ir nepieciešams sarežģītu mijiedarbību organizatorisku, juridisku un tehnisku pasākumu, lai nepieļautu nekādu nesankcionētu piekļuvi sistēmai.
Informācijas drošība - garantē klusu darbu sabiedrība un tās stabilu attīstību.Tomēr, pamatojoties uz būvniecības augstas kvalitātes drošības sistēmu pamatā jābūt atbildēm uz šiem jautājumiem:
-
Kas datu sistēmā, un to, ko smaguma aizsardzības vajadzīgs?
-
Kurš spēj kaitēt uzņēmumam, izmantojot informācijas sistēmas pārkāpšanu un kuras var izmantot iegūto informāciju?
-
Kā mēs varam samazināt šo risku līdz minimumam, neapdraudot labi koordinētu darbu organizāciju?
koncepcija par informācijas drošību, tādejādi būtu jāizstrādā atsevišķi konkrēta uzņēmuma, un saskaņā ar tās interesēm.Galvenā loma tās kvalitātes īpašības spēlēt pasākumus, kas ietver:
-
organizācija, kas izveidota sistēma piekļuves kontroli.Tas tiek darīts, lai izvairītos no slepeno un neatļautu iebraukšanu teritorijā citām personām, kā arī kontroli pār personāla uzturēšanās organizācijas telpā un laikā viņa aizbraukšanas.
-
strādāt ar personālu.Tās būtība slēpjas organizēšanā mijiedarbību ar darbinieku pieņemšanu darbā.Tomēr ir svarīgi, lai iepazīstinātu ar tiem, mācību un mācīšanās noteikumus strādāt ar informāciju, ka darbinieki zina jomu tās slepenības.
-
informācijas drošības politika paredz arī strukturētu izmantot tehniskos līdzekļus, kuru mērķis ir uzkrāšanu, savākšanu un uzglabāšanu informācijas, pieauga konfidencialitāti.
-
kuri veic darbības, kuru mērķis ir kontrolēt personāla ziņā tā izmantošanas klasificētās informācijas un attīstības pasākumiem, lai nodrošinātu tās aizsardzību.
Šīs politikas izmaksas nedrīkst pārsniegt summu, iespējamais kaitējums, kas tiks saņemti, kā rezultātā tās zudumu.
informācijas drošības politikai vajadzētu pievērst lielu uzmanību uz informācijas apstrādi ar automātiskām sistēmām: neatkarīgi no tā, kas darbojas datoru un lokālo tīklu.Tas ir nepieciešams, lai pareizi noteiktu drošību serveriem, vārti, kā arī noteikumus par lietošanai noņemamo datu nesēju.
informācijas drošības politika un tās efektivitāte ir atkarīga no tā, cik iesniegtajiem tai, ko uzņēmumi, kas samazina risku vēlamo vērtību prasījumiem.