lahko V današnjem svetu je pojem "informacijsko varnostno politiko" razlagati tako široko in v ožjem smislu.Kar se tiče prvega, na širšem smislu, da se nanaša na celovit sistem odločitvami nekakšne organizacije, ki je uradno dokumentirano in so namenjeni zagotavljanju varnosti v podjetju.V ožjem pomenu tega pojma leži lokalnem časopisu, ki je določalo zahteve za varnostni sistem ukrepa, odgovornosti zaposlenih in krmilni mehanizem.
celovita politika varovanja informacij je jamstvo za stabilno delovanje vsakega podjetja.Celovitost je njegova razumnost in uravnotežiti stopnjo zaščite, ter razvoj ustreznih ukrepov in kontrol v primeru morebitnih kršitev.
Vse organizacijske metode, igrajo pomembno vlogo pri vzpostavljanju trdnega programe varovanja informacij, ker je nezakonita uporaba informacij je posledica zlonamernih dejanj, malomarnosti osebja, namesto tehničnih težav.Da bi dosegli dober rezultat, ki ga potrebujejo kompleksno interakcijo organizacijskih, pravnih in tehničnih ukrepov, da izključuje vsakršno nepooblaščen dostop do sistema.
Informacijska varnost - jamstvo mirnem delu družba in njena stabilen razvoj.Vendar pa na podlagi gradnje varnostnega sistema kakovostnega mora temeljiti na odgovore na ta vprašanja:
-
sistema Kakšna podatkov, in kaj resnosti zaščite potrebna?
-
Kdo je lahko škodijo družbi s kršitvijo informacijskega sistema in ki se lahko pridobljene informacije uporabiti?
-
Kako lahko zmanjšamo to tveganje na minimum, ne da bi ogrozili dobro usklajeno delo organizacije?
koncept informacijske varnosti, zato je treba razviti posebej za določeno podjetje in v skladu s svojimi interesi.Glavno vlogo v svojih kakovostnih značilnosti igrajo ureditve, ki vključujejo:
-
Organization vzpostavljen sistem nadzora dostopa.To se naredi, da se prepreči tajno in nepooblaščen vstop na ozemlje drugih oseb, kot tudi nadzor nad osebjem bivanja organizacije v prostoru in času njegovega odhoda.
-
delo z osebjem.Njegovo bistvo je v organizaciji interakcije z zaposlovanjem.Vendar je pomembno, da se seznanite z njimi, usposabljanje in učenje pravil za delo z informacijami, da zaposleni vedo, obseg njegove skrivnosti.
-
Informacijska varnostna politika predvideva tudi strukturiran uporabo tehničnih sredstev, namenjenih akumulacije, zbiranje in shranjevanje informacij, večjo zaupnost.
-
Opravljanje dejavnosti, namenjene nadzoru osebja v smislu njegove uporabe tajnih podatkov ter razvoj ukrepov, ki zagotavljajo njeno varstvo.
stroški te politike ne sme presegati zneska morebitne škode, ki jo bo prejela zaradi njene izgube.
politika varovanja informacij je treba veliko pozornosti za obdelavo informacij, ki jih avtomatiziranih sistemov: glede poslovnih računalnikov in lokalnih omrežjih.To je potrebno za pravilno določitev varnosti strežnikov, prehodi, kot tudi pravila za uporabo izmenljivih medijev za shranjevanje.
politika varovanja informacij in njegova učinkovitost je odvisna od števila zahtevkov, ki ji jih podjetja, ki zmanjšujejo tveganje za želeno vrednost.