Varnostna politika informacije in načela svoje organizacije

V današnjem svetu, se lahko pojem "varnostne politike informacijskega" razlagati široko in ožjem smislu. Kot v prvi, širšem smislu, da se nanaša na celovit sistem rešitve, ki so bile sprejete neke vrste organizacije, uradno dokumentirani in so namenjeni zagotavljanju varnosti v podjetju. V ožjem pomenu tega pojma leži lokalne papir, ki opisuje varnostne zahteve, sistem izvaja ukrepe za zaposlene, in nadzorni mehanizem.

Celovite informacije varnostna politika je zagotovilo za stabilno delovanje vsakega podjetja. Vsestranskost je njegova razumnost in uravnotežiti stopnjo zaščite in razvoj ustreznih ukrepov in kontrol v primeru kakršne koli kršitve.

Vse organizacijske metode igrajo pomembno vlogo pri vzpostavljanju trdnega programe varovanja informacij, ker je nezakonita uporaba informacij je posledica zlonamernih dejanj, malomarnosti osebja, namesto tehničnih težav. Da bi dosegli dober rezultat, ki ga je treba kompleksno interakcijo organizacijskih, pravnih in tehničnih ukrepov, ki naj bi preprečile vse nepooblaščen dostop do sistema.

Informacijska varnost - jamstvo tiho delovanje družbe in njen stabilen razvoj. Vendar pa glede na gradnjo visoko kakovostnih varnostnega sistema bi bilo treba na podlagi odgovorov na vprašanja, kot so:

1. Kaj je sistem podatkov, in kaj stopnjo resnosti, da je treba zaščititi?

2. Kdo lahko povzroči škodo družbe s kršitvijo informacijskega sistema in ki se lahko uporabljajo informacije, ki jih je prejel?

3. Kako lahko zmanjša to tveganje na minimum, ne da bi ogrozili dobro usklajeno delo organizacije?

koncept varnosti informacije morajo biti zato oblikovana posebej za določeno podjetje, in v skladu s svojimi interesi. Glavno vlogo v njem, ki jih kvalitativnih značilnosti ureditve, ki vključujejo igral:

1. Organizacija vzpostavljen sistem nadzora dostopa. To se naredi, da se prepreči tajno in nepooblaščen vstop na ozemlje druge osebe, kakor tudi nadzor nad bivanjem organizacije osebja v prostoru in času njegovega odhoda.

2. Delo z osebjem. Njegovo bistvo je v organizaciji interakcije z zaposlovanjem osebja. Vendar pa je pomembno, da se seznanite z njimi, usposabljanje in učenje pravil za delo z informacijami, da zaposleni vedo, obseg svoje skrivnosti.

3. Informacijska varnostna politika predvideva tudi strukturiran uporabo tehničnih sredstev, namenjenih akumulacije, zbiranje in shranjevanje podatkov, izboljšano zasebnost.

4. Izvajanje aktivnosti za nadzor osebja v smislu njegove uporabe tajnih informacij ter razvoj ukrepov, ki naj bi zagotovili njegovo zaščito.

Stroški te politike ne sme presegati zneska morebitne škode, ki bodo pridobljene zaradi njene izgube.

varnostna politika informacije je treba veliko pozornosti na obdelavo podatkov z avtomatiziranimi sistemi: glede poslovnih računalnikov in lokalnih omrežjih. To je potrebno pravilno določiti ustrezno raven varnosti, strežnikov, prehodi, kot tudi pravila o uporabi izmenljivi mediji za shranjevanje.

politika varovanja informacij in njegova učinkovitost v veliki meri odvisna od števila obtožb proti njenim zahtevam iz podjetij, da bi bilo mogoče zmanjšati stopnjo tveganja na pravilno vrednost.