Politika informacijske sigurnosti i načela njezine organizacije

Vijesti i društvo
Učitavanje ...

U suvremenom svijetu pojam "politikesigurnost informacija "može se tumačiti i u širokom i uskom smislu. Što se tiče prvog, šireg značenja, to označava integrirani sustav odluka koje donosi neka organizacija, formalno dokumentirana i usmjerena na osiguranje sigurnosti poduzeća. U užem smislu taj je koncept dokument lokalnog značaja koji određuje zahtjeve sigurnosti, sustav mjera, odgovornost zaposlenika i mehanizam kontrole.

Integrirana politika informacijske sigurnostiTo jamči stabilan rad bilo koje tvrtke. Svestranost je njegova opravdanost i balans stupanj zaštite, te razvoj potrebnih mjera i kontrola u slučaju bilo kakve povrede.

Sve organizacijske metode igraju važnu ulogustvarajući pouzdanu zaštitu strujnog kruga informacija, jer je ilegalno korištenje informacija je rezultat zlonamjernih djela, propuste zaposlenika, a ne tehničkih problema. Da bi se postigao dobar rezultat potreban vam je složenu interakciju organizacijskih, pravnih i tehničkih mjera koje bi trebale spriječiti sve neovlašteni pristup sustavu.

Informacijska sigurnost jamstvo je mirnog rada tvrtke i njegovog stabilnog razvoja. Međutim, temelj za izgradnju kvalitativnog obrambenog sustava trebao bi biti odgovor na takva pitanja:

  1. Što je sustav podataka, i koji stupanj ozbiljnosti potrebi zaštite?

  2. Tko je u stanju oštetiti tvrtku pomoću povrede informacijskog sustava i koji se može koristiti informacije koje je dobio?

  3. Kako se takav rizik može svesti na najmanju moguću mjeru, bez narušavanja dobro koordiniranog rada organizacije?

Koncept informacijske sigurnosti, kao što jenačin, treba osobno razvijati za određeno poduzeće i prema svojim interesima. Glavne uloge u kvalitativnim obilježjima imaju organizacijske mjere koje uključuju:

  1. Organizacija uspostavljenog sustava pristupa. To je učinjeno kako bi se isključile tajne i neovlaštene ulaska teritorija tvrtke od strane neovlaštenih osoba, kao i kontrolu nad boravkom osoblja organizacije u prostoriji i vremenu njegova odlaska.

  2. Rad s zaposlenicima. Njegova bit sastoji se u organizaciji interakcije s osobljem, odabir osoblja. Još je važnije upoznati ih, pripremati i podučavati pravila rada s informacijama, kako bi zaposlenici znali opseg svoje tajne.

  3. Politika informacijske sigurnosti također osigurava strukturirano korištenje tehničkih sredstava usmjerenih na akumulaciju, prikupljanje i pohranu podataka povećane povjerljivosti.

  4. Izvođenje radova usmjerenih na kontrolu osoblja u smislu korištenja tajnih informacija i razvijanje mjera koje bi trebale zaštititi.

Troškovi takve politike ne smiju premašiti iznos potencijalne štete koja će nastati zbog gubitka.

Politika informacijske sigurnosti trebala biplatiti značajnu pozornost na obradu podataka automatiziranim sustavima: samostalno radeći računala i lokalne mreže. Potrebno je točno odrediti potrebni stupanj zaštite poslužitelja, pristupnika, kao i pravila korištenja prijenosnih medija.

Politika informacijske sigurnosti i njeneUčinkovitost u velikoj mjeri ovisi o broju potraživanja od strane tvrtke koje mogu smanjiti stupanj rizika do željene vrijednosti.

Učitavanje ...
Učitavanje ...