Information Security Policy og prinsippene i sin organisasjon

I dagens verden begrepet "informasjon sikkerhetspolitikk" kan tolkes som en bred og i snever forstand.Når det gjelder det første, bredere betydning, refererer det til et omfattende system av beslutninger tatt noen form for organisasjon som er offisielt dokumentert og er myntet på å sikre sikkerheten til bedriften.I snever forstand av dette begrepet ligger den lokale avisen, som fastsatte krav til sikkerhetssystemet av tiltaket, ansvaret for ansatte og kontrollmekanisme.

omfattende informasjon sikkerhetspolitikk er en garanti for stabil drift av enhver bedrift.Helhet er dens rimeligheten og balansere graden av beskyttelse, og utvikling av riktige tiltak og kontroller i tilfelle eventuelle brudd.

Alle organisatoriske metoder spiller en viktig rolle i å skape en robust informasjon beskyttelse ordninger fordi den ulovlige bruken av informasjonen er et resultat av ondsinnede handlinger, uaktsomhet fra ansatte, snarere enn tekniske problemer.For å oppnå et godt resultat du trenger et komplekst samspill av organisatoriske, juridiske og tekniske tiltak for å utelukke noen uautorisert tilgang til systemet.

Informasjonssikkerhet - en garanti for stille arbeid selskapet og dets stabil utvikling.Men basert på bygging av høy kvalitet sikkerhetssystem bør være basert på svarene på disse spørsmålene:

  1. Hvilke data system, og hva alvorlighetsgrad av beskyttelse er nødvendig?

  2. Hvem er i stand til å skade selskapet ved hjelp av en overtredelse av informasjon system og som kan bruke informasjonen innhentet?

  3. Hvordan kan vi redusere denne risikoen til et minimum uten at det går godt koordinert arbeidet i organisasjonen?

begrepet informasjonssikkerhet, og dermed bør utvikles individuelt for et bestemt selskap og i samsvar med sine interesser.Hovedrollen i sine kvalitetsegenskaper spille ordninger, som inkluderer:

  1. Organization etablert system for adgangskontroll.Dette gjøres for å unngå hemmelig og ulovlig innreise til territoriet til andre personer, samt kontroll over personell i organisasjonen opphold i rommet og tiden for hans avgang.

  2. jobbe med de ansatte.Essensen ligger i organiseringen av interaksjon med personalrekruttering.Likevel er det viktig å bli kjent med dem, trene og lære reglene for å jobbe med informasjon som de ansatte kjenner omfanget av sin taushetsplikt.

  3. Information Security Policy gir også en strukturert bruk av tekniske hjelpemidler rettet mot akkumulering, innsamling og lagring av informasjon, økt konfidensialitet.

  4. Gjennomføring av aktiviteter rettet mot kontroll av personell i form av sin bruk av gradert informasjon og utvikling av tiltak for å sikre sin beskyttelse.

Kostnadene for denne politikken skal ikke overstige potensielle skader, som vil bli mottatt som et resultat av sine tap.

informasjon sikkerhetspolitikk skal betale stor oppmerksomhet til behandling av informasjon ved bruk av automatiske systemer: uavhengig av drift datamaskiner og datanettverk.Det er nødvendig å riktig bestemme sikkerheten av servere, gatewayer samt regler om bruk av flyttbare lagringsmedier.

informasjon sikkerhetspolitikk og dens effektivitet avhenger av antall krav presentert for det av selskapene som reduserer risikoen til ønsket verdi.