I dagens värld begreppet "informationssäkerhetspolicy" kan tolkas som en bred och en snäv bemärkelse.När det gäller den första, bredare mening, hänvisat till ett omfattande system av beslut som fattats något slags organisation som är officiellt dokumenteras och syftar till att säkerställa säkerheten för företaget.I snäv bemärkelse av detta begrepp ligger lokaltidningen, som ställda krav för säkerhetssystem av åtgärden, ansvar anställda och kontrollmekanism.
omfattande informationssäkerhetspolicy är en garanti för stabil drift av alla företag.Allsidighet är dess rimlighet och balansera graden av skydd, samt utveckling av lämpliga åtgärder och kontroller när det gäller eventuella överträdelser.
Alla organisatoriska metoder spelar en viktig roll för att skapa en robust system informationsskydd, eftersom olaglig användning av informationen är ett resultat av sabotage, försummelse av personal, snarare än tekniska problem.För att uppnå ett bra resultat behöver du ett komplicerat samspel av organisatoriska, juridiska och tekniska åtgärder för att utesluta någon obehörig åtkomst till systemet.
Informationssäkerhet - en garanti för lugn arbete företaget och dess stabil utveckling.Men baserat på byggandet av hög kvalitet säkerhetssystem bör grundas på svaren på dessa frågor:
-
Vad datasystem, och vad svårighetsgraden av skydd som krävs?
-
Vem kan skada bolaget genom ett brott mot informationssystem, och som kan använda den information som erhållits?
-
Hur kan vi minska denna risk till ett minimum utan att äventyra väl samordnat arbete av organisationen?
begreppet informationssäkerheten, därför bör utvecklas individuellt för ett visst företag och i enlighet med sina intressen.Huvudrollen i sin kvalitetsegenskaper spelar arrangemang, bland annat:
-
organisationen etablerat system för åtkomstkontroll.Detta görs för att undvika hemliga och olaglig inresa i territoriet av andra personer, liksom kontrollen över personalen i organisationen vistelse i rummet och tiden för hans avgång.
-
arbeta med personalen.Dess väsen ligger i organisationen av interaktion med personalrekrytering.Ändå är det viktigt att bekanta sig med dem, utbildning och lära sig reglerna för att arbeta med information som de anställda känner till omfattningen av sin hemliga karaktär.
-
Information säkerhetspolitiken ger också en strukturerad användning av tekniska hjälpmedel som syftar till ackumulation, insamling och lagring av information, ökad sekretess.
-
Utföra verksamhet som syftar till kontroll av personalen i fråga om användning av sekretessbelagda uppgifter och utveckling av åtgärder för att säkerställa dess skydd.
Kostnaderna för denna politik får inte överstiga summan av potentiella skador, som kommer att tas emot som ett resultat av förlusten.
informationssäkerhetspolitik bör ägna stor uppmärksamhet åt bearbetning av information genom automatiserade system: oavsett drifts datorer och lokala nätverk.Det är nödvändigt att avgöra vilket säkerheten för servrar, gateways, liksom regler för användningen av flyttbara lagringsmedia.
informationssäkerhetspolicy och dess effektivitet beror på hur många yrkanden som framförts till den av de företag som minskar risken till önskat värde.