Informasjon sikkerhetspolitikk og prinsipper for organisering

I dagens verden, kan begrepet "informasjon sikkerhetspolitikk" tolkes i vid og snever forstand. Når det gjelder det første, bredere betydning, refererer det til et omfattende system av løsninger som er vedtatt noen form for organisasjon, formelt dokumentert og er rettet mot å sikre sikkerheten til bedriften. I snever forstand av dette begrepet ligger den lokale papir, som skisserer sikkerhetskrav, systemet arbeidet utføres av ansatte, og en overvåkningsmekanisme.

Omfattende informasjon sikkerhetspolitikk er en garanti for stabil funksjon av enhver bedrift. Allsidighet er dens rimeligheten og balansere graden av beskyttelse, og utvikling av riktige tiltak og kontroller i tilfelle av eventuelle brudd.

Alle organisatoriske metoder spiller en viktig rolle i å skape en robust informasjon beskyttelse ordninger fordi ulovlig bruk av informasjon er et resultat av ondsinnede handlinger, uaktsomhet fra ansatte, snarere enn tekniske problemer. For å oppnå et godt resultat du trenger et komplekst samspill av organisatoriske, juridiske og tekniske tiltak som skal forhindre uautorisert tilgang til systemet.

Informasjonssikkerhet - en garanti stille drift av selskapet og dets stabil utvikling. Men basert på bygging av sikkerhetssystemer av høy kvalitet bør være basert på svar på spørsmål som:

1. Hva er datasystemet, og hvilken grad av alvor behovet for å beskytte?

2. Hvem er i stand til å forårsake skade selskapet ved hjelp av et brudd på informasjonssystem og hvem som kan bruke informasjonen den har mottatt?

3. Hvordan kan jeg redusere denne risikoen til et minimum uten at det går godt koordinert arbeidet i organisasjonen?

Informasjonssikkerhet konsept må derfor utformes individuelt for et bestemt selskap, og ifølge hans interesser. Hovedrollen i det spilt av kvalitative egenskaper ved ordningene, som inkluderer:

1. Organisasjon etablert system for adgangskontroll. Dette gjøres for å unngå hemmelig og ulovlig innreise til territoriet til andre personer, samt kontroll over oppholdet av organiseringen av ansatte i rommet og tiden for hans avgang.

2. Arbeid med de ansatte. Essensen ligger i organiseringen av interaksjon med rekruttering. Likevel er det viktig å bli kjent med dem, trene og lære reglene for å jobbe med informasjon som de ansatte kjenner omfanget av sin taushetsplikt.

3. Informasjon sikkerhetspolitikk gir også en strukturert bruk av tekniske hjelpemidler rettet mot akkumulering, innsamling og lagring av informasjon, forbedret personvern.

4. Utføre aktiviteter rettet mot styring av personell i form av sin bruk av hemmelig informasjon og utvikling av tiltak som skal sikre beskyttelse.

Kostnadene for denne politikken skal ikke overstige potensielle skader, som vil bli oppnådd som et resultat av sine tap.

Informasjon sikkerhetspolitikk skal betale stor oppmerksomhet til behandlingen av opplysninger av automatiserte systemer: uavhengig av drift datamaskiner og lokalnett. Det er nødvendig for korrekt å bestemme den nødvendige grad av beskyttelse av servere, gateways, samt regler for bruk av flyttbare lagringsmedier.

informasjon sikkerhetspolitikk og dens effektivitet avhenger i stor grad av hvor mange anklagene mot hennes krav fra selskapene som gjør det mulig å redusere graden av risiko til riktig verdi.