In de huidige wereld van het concept van "informatiebeveiligingsbeleid" kan worden geïnterpreteerd als een brede en enge zin.Met betrekking tot de eerste, bredere betekenis, verwijst het naar een uitgebreid systeem van besluiten een soort organisatie die officieel is gedocumenteerd en zijn gericht op het waarborgen van de veiligheid van de onderneming.In de enge zin van dit begrip ligt de plaatselijke krant, die eisen voor de veiligheid systeem van de maatregel, de verantwoordelijkheid van medewerkers en controlemechanisme bedongen.
uitgebreide informatie veiligheidsbeleid is een garantie voor een stabiele werking van elk bedrijf.Volledigheid is de redelijkheid en de balans van de mate van bescherming, en de ontwikkeling van adequate maatregelen en controles in het geval van overtredingen.
Alle -producten spelen een belangrijke rol in het creëren van een robuuste regelingen voor de bescherming informatie, omdat het illegale gebruik van de informatie is een gevolg van kwaadwillige handelingen, nalatigheid van het personeel, in plaats van technische problemen.Om een goed resultaat te bereiken u een complexe interactie van de organisatorische, juridische en technische maatregelen om onbevoegde toegang tot het systeem te sluiten nodig.
Informatiebeveiliging - een garantie voor rustige werk van het bedrijf en zijn stabiele ontwikkeling.Echter, gebaseerd op de constructie van hoogwaardige security systeem moet worden gebaseerd op de antwoorden op deze vragen:
-
Wat datasysteem, en wat de ernst van de bescherming nodig?
-
Wie is in staat om het bedrijf schaden door middel van een schending van het informatiesysteem en die kunnen gebruik maken van de verkregen informatie?
-
Hoe kunnen we dit risico tot een minimum te beperken, zonder afbreuk te doen aan de goed gecoördineerde werk van de organisatie?
begrip informatiebeveiliging, moet dus afzonderlijk worden ontwikkeld voor een bepaald bedrijf en in overeenstemming met haar belangen.De belangrijkste rol in zijn kwaliteitskenmerken spelen regelingen, waaronder:
-
organisatie opgezet systeem van toegangscontrole.Dit wordt gedaan om het geheim en ongeoorloofde toegang tot het grondgebied van andere personen, evenals de controle over het personeel van de Organisatie van de verblijfsduur in de kamer en het tijdstip van zijn vertrek te voorkomen.
-
werken met het personeel.De essentie ligt in de organisatie van de interactie met de werving van personeel.Toch is het belangrijk om kennis te maken met hen, de opleiding en het leren van de regels van het werken met informatie die medewerkers weten de omvang van de geheimhouding.
-
Information Security Policy biedt ook een systematischer gebruik van technische middelen die gericht zijn op de accumulatie, de verzameling en opslag van informatie, verhoogde geheimhouding.
-
uitvoeren van activiteiten gericht op de controle van het personeel op het gebied van het gebruik van gerubriceerde informatie en de ontwikkeling van maatregelen om de bescherming te verzekeren.
De kosten van dit beleid wordt het bedrag van de potentiële schade, die als gevolg van het verlies zal worden ontvangen niet overschrijden.
informatiebeveiligingsbeleid moet veel aandacht besteden aan de verwerking van informatie door geautomatiseerde systemen: ongeacht de operationele computers en lokale netwerken.Het is noodzakelijk om correct te bepalen van de beveiliging van servers, gateways, evenals regels over het gebruik van verwijderbare opslagmedia.
informatie veiligheidsbeleid en de effectiviteit ervan is afhankelijk van het aantal claims van de bedrijven die het risico voor de gewenste waarde te verminderen hebben ingediend.
