Informationssäkerhetspolicy och principerna för organisationen

I dagens värld, kan begreppet "informationssäkerhetspolicy" tolkas i en bred och en snäv mening. När det gäller den första, bredare mening, hänvisat till ett omfattande system av lösningar som har antagits någon form av organisation, formellt dokumenterade och syftar till att säkerställa säkerheten i företaget. I snäv bemärkelse av detta begrepp ligger den lokala tidningen, som beskriver säkerhetskraven systemet genomfört åtgärder för anställda och en övervakningsmekanism.

Omfattande information säkerhetspolitiken är en garanti för stabila fungerande alla företag. Mångsidighet är dess rimlighet och balansera graden av skydd, samt utveckling av lämpliga åtgärder och kontroller i händelse av brott.

Alla organisationsmetoder spelar en viktig roll för att skapa en robust system informationsskydd på grund av olaglig användning av information är ett resultat av sabotage, försummelse av personal, snarare än tekniska problem. För att uppnå ett bra resultat behöver du ett komplext samspel mellan organisatoriska, juridiska och tekniska åtgärder som bör hindra all obehörig åtkomst till systemet.

Informationssäkerhet - en garanti tyst drift av bolaget och sin stabila utveckling. Men baserat på byggandet av säkerhetssystemet högkvalitativa bör baseras på svaren på frågor som:

1. Vad är datasystemet, och vilken grad av allvar om behovet av att skydda?

2. Vem kan skada bolaget genom ett brott mot informationssystem och som kan använda den information den har fått?

3. Hur kan jag minska risken till ett minimum utan att kompromissa med väl samordnat arbete i organisationen?

Information säkerhetskoncept måste därför utformas individuellt för ett visst företag, och enligt hans intressen. Huvudrollen i det som spelas av de kvalitativa egenskaper arrangemang, som inkluderar:

1. Organisation etablerat system för åtkomstkontroll. Detta görs för att undvika hemlig och olaglig inresa i territoriet i andra personer, samt kontroll över vistelse organisationen av personalen i rummet och tiden för hans avgång.

2. Arbetet med personalen. Dess väsen ligger i organisationen av interaktion med personalrekrytering. Ändå är det viktigt att bekanta sig med dem, utbildning och lära sig reglerna för att arbeta med information som anställda vet omfattningen av sekretessen.

3. Information Security Policy ger också en strukturerad användning av tekniska hjälpmedel som syftar till ackumulation, insamling och lagring av information, sekretess-förbättras.

4. Som bedriver verksamhet som syftar till att kontrollen av personal i fråga om användning av hemlig information och utvecklingen av åtgärder som bör garantera dess skydd.

Kostnaderna för denna policy får inte överstiga summan av potentiella skador, som kommer att erhållas som ett resultat av sin förlust.

Information säkerhetspolitiken bör ägna stor uppmärksamhet åt behandling av information genom automatiserade system: oavsett drifts datorer och lokala nätverk. Det är nödvändigt att korrekt bestämma den nödvändiga skyddsnivån för servrar, gateways, samt regler för användning av flyttbara lagringsmedia.

informationssäkerhetspolicy och dess effektivitet beror till stor del på antalet åtal mot hennes krav från de företag som gör det möjligt att minska graden av risk vad gäller korrekt värde.