Politika informačnej bezpečnosti a princípy jej organizácie

V dnešnom svete je pojem "bezpečnostnej politiky informácie" môžu byť interpretované ako široký a v úzkom slova zmysle.Pokiaľ ide o prvý, širšom slova zmysle, to sa odkazuje na komplexný systém rozhodnutí prijatých nejakej organizácie, ktorá je oficiálne zdokumentovaný a sú zamerané na zaistenie bezpečnosti podniku.V úzkom zmysle tohto pojmu leží miestne noviny, v ktorom sa uvádza požiadavky na systém bezpečnosti opatrenia, zodpovednosť zamestnancov a kontrolného mechanizmu.

komplexné bezpečnostné informačná politika je zárukou stabilného prevádzky každej spoločnosti.Komplexnosť je jej rozumnosť a vyrovnať stupeň ochrany, a rozvoj vhodných opatrení a kontrol v prípade akýchkoľvek porušení.

Všetky organizačné metódy, hrajú dôležitú úlohu pri vytváraní stabilného systémy ochrany informácie, pretože nezákonné používanie informácií je výsledkom rokovaní so zlým úmyslom, nedbalosť zamestnancov, skôr než technické problémy.Na dosiahnutie dobrého výsledku je potrebné komplexné interakciu organizačných, právnych a technických opatrení na vylúčenie neoprávnenému prístupu do systému.

Informačná bezpečnosť - záruka pokojné prácu, ktorú spoločnosť a jej stabilný vývoj.Avšak, založený na výstavbe bezpečnostného systému vysoko kvalitné by mali byť založené na odpovediach na tieto otázky:

  1. Čo dát systému, a čo závažnosti ochrany nutné?

  2. Kto je schopný poškodiť spoločnosť prostredníctvom porušenie informačného systému a ktorí môžu využiť získané informácie?

  3. Ako môžeme znížiť toto riziko na minimum, bez toho aby bola ohrozená dobre koordinovaný prácu organizácie?

poňatie informačnej bezpečnosti, tak by mali byť vytvorené individuálne pre konkrétnu firmu a v súlade so svojimi záujmami.Hlavnú úlohu v ich vlastností hrať opatrenia, medzi ktoré patrí:

  1. organizácie zavedený systém riadenia prístupu.To sa vykonáva, aby sa zabránilo tajné a neoprávneného vstupu na územie iných osôb, ako aj kontrolu nad personálu pobytu organizácie v miestnosti a čase jeho odchodu.

  2. pracovať s personálom.Jej podstata spočíva v organizácii interakcie s náborom nových zamestnancov.Napriek tomu je dôležité zoznámiť sa s nimi, školenia a učenie pravidlá práce s informáciami, ktoré zamestnanci poznať rozsah svoje tajomstvo.

  3. Politika informačnej bezpečnosti taktiež poskytuje štruktúrovaný použitie technických prostriedkov zameraných na zhromažďovanie, zber a uchovávanie informácií, zvýšenie dôvernosť.

  4. Vykonávanie činnosti zamerané na kontrolu personálu, pokiaľ ide o jeho použitie utajovaných informácií a vypracovanie opatrení na zabezpečenie jej ochrany.

Náklady tejto politiky nesmie presiahnuť sumu prípadné škody, ktorá bude dostala v dôsledku jej straty.

bezpečnostná informačná politika by mala venovať značnú pozornosť spracovávanie informácií automatizovaných systémov: bez ohľadu na operačný počítačov a lokálnych počítačových sietí.Je nutné, aby správne určiť bezpečnosť serverov, brán, ako aj predpisy pre používanie vymeniteľných pamäťových médií.

informačnej bezpečnosti politika a jej účinnosť závisí od počtu nárokov, ktoré jej zo strany firiem, ktoré znižujú riziko na požadovanú hodnotu.