Inligting-sekuriteit beleid en die beginsels van die organisasie

In vandag se wêreld, kan die konsep van "inligting-sekuriteit beleid" geïnterpreteer word in 'n breë en 'n eng sin. Ten opsigte van die eerste, breër betekenis, dit verwys na 'n omvattende stelsel van oplossings wat 'n soort van organisasie, formeel gedokumenteer het aangeneem en is daarop gemik om te verseker dat die veiligheid van die onderneming. In die eng sin van hierdie idee lê die plaaslike koerant, wat die sekuriteit vereistes beskryf, die die maatreëls van werknemers uitgevoer stelsel, en 'n moniteringsmeganisme.

Omvattende inligting veiligheidsbeleid is 'n waarborg van die stabiele funksionering van enige maatskappy. Veelsydigheid is sy redelikheid en balanseer die graad van beskerming, en die ontwikkeling van behoorlike maatreëls en beheer in die geval van enige oortreding.

Alle organisatoriese metodes speel 'n belangrike rol in die skep van 'n robuuste skemas inligting beskerming, want die onwettige gebruik van inligting is 'n gevolg van kwaadwillige dade, nalatigheid van personeel, eerder as tegniese probleme. Om 'n goeie resultaat te bereik wat jy 'n komplekse interaksie van organisatoriese, regs- en tegniese maatreëls wat al ongemagtigde toegang tot die stelsel moet verhoed nodig het.

Inligting-sekuriteit - 'n waarborg stille werking van die maatskappy en sy stabiele ontwikkeling. Maar op grond van die konstruksie van 'n hoë-gehalte sekuriteit stelsel moet gebaseer wees op die antwoorde op vrae soos:

1. Wat is die data stelsel, en hoe 'n mate van erns van die behoefte om te beskerm?

2. Wat in staat is om skade aan die maatskappy veroorsaak word deur middel van 'n skending van inligting stelsel en wat kan die inligting wat hulle ontvang het gebruik?

3. Hoe kan ek hierdie risiko tot 'n minimum te verminder sonder om die goed-gekoördineerde werk van die organisasie?

Inligting-sekuriteit konsep moet dus individueel ontwerp vir 'n spesifieke maatskappy, en volgens sy belange. Die belangrikste rol in dit wat gespeel word deur die kwalitatiewe eienskappe van reëlings, wat die volgende insluit:

1. Organisasie gestig stelsel van toegangsbeheer. Dit word gedoen om die geheim en ongemagtigde toegang tot die grondgebied van ander persone, asook beheer oor die verblyf van vermy die organisasie van personeel in die kamer en die tyd van sy vertrek.

2. Werk saam met die personeel. Die essensie lê in die organisasie van interaksie met personeel werwing. Tog is dit belangrik om vertroud te maak met hulle, opleiding en leer die reëls van die werk met inligting wat werknemers ten volle bewus van die omvang van sy geheimhouding.

3. Informasiesekuriteitsbeleid bied ook 'n gestruktureerde gebruik van tegniese hulpbronne wat daarop gemik is opeenhoping, versameling en berging van inligting, privaatheid versterk.

4. Die uitvoering van aktiwiteite wat gemik is op die beheer van personeel in terme van sy gebruik van die geheime inligting en die ontwikkeling van maatreëls wat moet verseker dat sy beskerming.

Die koste van hierdie beleid sal nie meer as die bedrag van moontlike skade, wat verkry sal word as gevolg van sy verlies.

Inligting-sekuriteit beleid moet baie aandag te skenk aan die verwerking van inligting deur outomatiese stelsels: ongeag van die bedryf rekenaars en lokale area netwerke. Dit is nodig om die nodige vlak van beskerming van bedieners, gateways, asook reëls oor die gebruik van verwyderbare korrek bepaal stoor media.

inligting-sekuriteit beleid en sy doeltreffendheid grootliks afhanklik van die aantal klagtes teen haar eise van die maatskappye wat dit moontlik maak om die graad van risiko te verminder om die korrekte waarde.