Politika informačnej bezpečnosti a zásady jeho organizácia

V dnešnom svete, koncept "politiky bezpečnosti informácií" môže byť interpretovaný v širokom a úzkom slova zmysle. Pokiaľ ide o prvú, širšom slova zmysle, to znamená do komplexného systému riešenia, ktoré boli prijaté nejaké organizácie formálne zdokumentovaný a sú zamerané na zaistenie bezpečnosti podniku. V užšom zmysle tohto pojmu spočíva miestne noviny, ktoré uvádza bezpečnostné požiadavky, systém vykonáva opatrenia zamestnancov a monitorovací mechanizmus.

Komplexný informačný bezpečnostná politika je zárukou stabilného fungovania každej spoločnosti. Všestrannosť je jeho rozumnosť a vyvážiť stupeň ochrany, a rozvoj vhodných opatrení a kontrol v prípade akéhokoľvek porušenia.

Všetky organizačné metódy hrajú dôležitú úlohu pri vytváraní stabilného systémy ochrany informácií, pretože nezákonné využívanie informácií je výsledkom škodlivého konania, nedbalosť zamestnancov, skôr než technické problémy. Na dosiahnutie dobrého výsledku je potrebné komplexné interakciu organizačných, právnych a technických opatrení, ktoré by mala zabrániť všetkým neoprávnenému prístupu k systému.

Informačná bezpečnosť - záruka tichý chod spoločnosti a jej stabilný vývoj. Avšak, založený na výstavbu vysoko kvalitného bezpečnostného systému by mala byť založená na odpovediach na otázky ako:

1. Aký je dátový systém a aký stupeň závažnosti potrebe chrániť?

2. Kto je schopný viesť k poškodeniu spoločnosti prostredníctvom porušenie informačného systému a ktorý môžete použiť informácie, ktoré získal?

3. Ako môžem znížiť toto riziko na minimum, bez ohrozenia dobre koordinovanú činnosť organizácie?

Bezpečnostný koncept informácie preto musia byť riešené individuálne na konkrétne spoločnosti, a podľa svojich záujmov. Hlavnú úlohu v ňom hrajú kvalitatívnych charakteristík opatrenia, medzi ktoré patrí:

1. Organizácia zavedený systém riadenia prístupu. To sa vykonáva, aby sa zabránilo tajné a neoprávneného vstupu na územie iných osôb, ako aj kontrolu nad pobytom organizácie pracovníkov v miestnosti a v čase jeho odchodu.

2. Práca s personálom. Jeho podstata spočíva v organizácii interakcie s náborom nových zamestnancov. Napriek tomu je dôležité zoznámiť sa s nimi, výcvik a učenie pravidlá práce s informáciami, ktoré zamestnanci poznať rozsah svoje tajomstvo.

3. Bezpečnostná politika informácií tiež poskytuje štruktúrovaný použitie technických prostriedkov, ktorých cieľom je získavanie, zberu a uchovávanie informácií, zvýšenú ochranu súkromia.

4. Vykonávanie činností zameraných na kontrolu zamestnancov, pokiaľ ide o jeho používanie tajných informácií a rozvoj opatrení, ktoré majú zaistiť jeho ochranu.

Náklady tejto politiky nesmie presiahnuť sumu možných škôd, ktoré budú získané v dôsledku jej straty.

Politika informačnej bezpečnosti by mali venovať značnú pozornosť spracovanie informácií pomocou automatizovaných systémov: bez ohľadu na to zadávacích počítačov a lokálnych počítačových sietí. Je nutné správne určiť potrebnú úroveň ochrany serverov, brán, ako aj pravidlá týkajúce sa využívania výmenných pamäťových médií.

Bezpečnostná politika informácií a jej účinnosť z veľkej časti závisí od počtu obvinenia proti svojim požiadavkám zo strany firiem, ktoré umožňujú znížiť mieru rizika na správnu hodnotu.