În lumea de astăzi conceptul de "politică de securitate a informațiilor" poate fi interpretată ca o largă și într-un sens restrâns.În ceea ce privește primul înțeles, mai larg, se referă la un sistem global de deciziile luate un fel de organizare, care este documentat în mod oficial și sunt menite să asigure siguranța întreprinderii.În sensul strict al acestei noțiuni se află un ziar local, care stipula cerințele pentru sistemul de siguranță al măsurii, responsabilitatea angajaților și mecanisme de control.
politicii de securitate informații complete este o garanție de funcționare stabilă a oricărei companii.Cuprinzător este rezonabil și echilibra gradul de protecție, precum și elaborarea unor măsuri și controale adecvate în caz de încălcări.
Toate metodele de organizare joacă un rol important în crearea unui scheme robuste de protecție a informațiilor, deoarece utilizarea ilegală a informației este un rezultat al actelor rău intenționate, neglijență a personalului, mai degrabă decât probleme tehnice.Pentru a obține un rezultat bun ai nevoie de o interacțiune complex de măsuri organizatorice, juridice și tehnice pentru a exclude orice acces neautorizat la sistem.Securitate
Informații - o garanție de lucru silentios, din societate și dezvoltarea stabilă.Cu toate acestea, în funcție de construcția sistemului de securitate de înaltă calitate, ar trebui să se bazeze pe răspunsurile la aceste întrebări:
-
sistemul Ce date, și ce severitatea protecție necesare?
-
Cine poate afecta compania prin intermediul unui sistem informatic de încălcare și care pot folosi informațiile obținute?
-
Cum putem reduce acest risc la minimum fără a compromite activitatea bine coordonate a organizației?Conceptul
de securitate a informațiilor, astfel ar trebui să fie dezvoltat în mod individual pentru o anumită companie și în conformitate cu interesele sale.Rolul principal în caracteristicile sale de calitate juca aranjamente, care includ: sistem stabilit
-
Organizare de control al accesului.Acest lucru se face pentru a evita intrarea secretă și neautorizate pe teritoriul altor persoane, precum și controlul asupra personalului șederii organizare în cameră și în momentul plecării sale.
-
lucra cu personalul.Esența ei constă în organizarea de interacțiune cu recrutarea de personal.Cu toate acestea, este important să se familiarizeze cu ele, formare profesională și învățare a normelor de lucru cu informații că angajații cunosc domeniul de aplicare al secretului său.Politica de Securitate
-
Informații oferă, de asemenea o utilizare structurată a mijloacelor tehnice care vizează acumularea, colectarea și stocarea de informații, a crescut confidențialitate.
-
Desfășurarea activități care vizează controlul personalului în ceea ce privește utilizarea de informații clasificate, precum și dezvoltarea de măsuri pentru a asigura protecția acestuia.
Costurile acestei politici nu trebuie să depășească valoarea daunelor potențiale, care va fi primit ca urmare a pierderii sale.
politica de securitate a informațiilor ar trebui să acorde o atenție considerabilă la prelucrarea informațiilor de sisteme automatizate: indiferent de calculatoare de operare și rețele locale.Este necesar să se stabilească în mod corect securitatea serverelor, gateway-uri, precum și norme privind utilizarea mass-media de stocare amovibil.
politica de securitate a informațiilor și eficiența sa depinde de numărul de creanțe prezentate de către companiile care reduc riscul la valoarea dorită.