Informācijas drošības politika un tās organizācijas principi

Mūsdienu pasaulē, jēdziens "informācijas drošības politiku", var interpretēt plašā un šaurā nozīmē. Attiecībā uz pirmo, plašākā nozīmē, tas attiecas uz visaptverošu sistēmu risinājumu, kas ir pieņemti kādu organizāciju, oficiāli dokumentēts un kuru mērķis ir nodrošināt, ka uzņēmuma drošību. Jo šaurā nozīmē šī jēdziena slēpjas vietējo papīra, kas izklāsta drošības prasības, sistēma veic pasākumus darbinieku un uzraudzības mehānismu.

Visaptveroša informācija drošības politika ir garantija stabilai funkcionēšanai jebkura uzņēmuma. Daudzpusība ir tās pamatotību un līdzsvarot aizsardzības līmeni, un izstrādāt pienācīgu pasākumu un kontroles gadījumā jebkura pārkāpuma.

Visas organizatoriskās metodes ir svarīga loma, veidojot spēcīgu informācijas aizsardzības shēmas, jo nelikumīga izmantošana informācijas ir rezultāts no ļaunprātīgām darbībām, nolaidības darbinieku, nevis tehniskas problēmas. Lai sasniegtu labu rezultātu, jums ir nepieciešams sarežģītu mijiedarbību, organizatorisku, juridisku un tehnisku pasākumu, kas būtu novērst nesankcionētu piekļuvi sistēmai.

Informācijas drošība - garantija klusa uzņēmuma darbība un tās stabilu attīstību. Tomēr, pamatojoties uz būvniecības augstas kvalitātes drošības sistēmu, būtu balstīta uz atbildēm uz jautājumiem, piemēram:

1. Kas ir datu sistēmu, un kāda pakāpe smaguma nepieciešamību aizsargāt?

2. Kurš spēj nodarīt kaitējumu sabiedrībai, izmantojot pārkāpumu informācijas sistēmas un kuras var izmantot saņemto informāciju?

3. Kā es varu samazināt šo risku līdz minimumam, neapdraudot labi koordinētu darbu organizācijā?

Tāpēc informācija drošības koncepcija jāprojektē individuāli konkrētam uzņēmumam, un saskaņā ar savām interesēm. Galvenā loma tajā spēlē kvalitatīvajām īpašībām vienošanos, kas ietver:

1. Organizācija izveidota sistēma piekļuves kontroli. Tas tiek darīts, lai izvairītos no slepeno un neatļautu iebraukšanu teritorijā citām personām, kā arī kontroli pār uzturēšanās organizācijas darbinieku telpā un laikā viņa aizbraukšanas.

2. Darbs ar personālu. Tās būtība slēpjas organizāciju mijiedarbību ar darbinieku pieņemšanu darbā. Tomēr ir svarīgi, lai iepazītos ar tiem, mācību un mācīšanās noteikumus strādāt ar informāciju, ka darbinieki zina jomu tās slepenības.

3. Informācijas drošības politika arī nodrošina strukturētu izmantot tehniskos līdzekļus, kuru mērķis ir uzkrāšanas, apkopošanas un informācijas glabāšanai, privātumu uzlabotas.

4. Veicot darbības, kuru mērķis ir kontrolēt personāla ziņā tā par slepenu informāciju un attīstības pasākumiem, jānodrošina tās aizsardzība lietošanai.

Šīs politikas izmaksas nedrīkst pārsniegt summu, potenciālā kaitējuma, kas tiks iegūta, kā rezultātā tā zaudēšanu.

Informācijas drošības politika būtu jāpievērš liela uzmanība informācijas apstrādes automatizētas sistēmas: neatkarīgi no tā, kas darbojas datoru un lokālajiem tīkliem. Tas ir nepieciešams, lai pareizi noteikt nepieciešamo aizsardzības līmeni serveriem, vārti, kā arī noteikumus par to izmantošanu noņemamo datu nesēju.

informācijas drošības politika, un tās efektivitāte lielā mērā ir atkarīga no tā, cik maksas pret viņas prasa no uzņēmumiem, kas ļauj samazināt riska pakāpi uz pareizo vērtību.