/ / Informācijas drošības politika un tās organizācijas principi

Informācijas drošības politika un tās organizācijas principi

Mūsdienu pasaulē jēdziens "politika"informācijas drošība "var interpretēt gan plašā, gan šaurā nozīmē. Kas attiecas uz pirmo, plašāku nozīmi, tas nozīmē integrētu lēmumu sistēmu, kuru pieņem kāda organizācija, oficiāli dokumentēta un kuras mērķis ir nodrošināt uzņēmuma drošību. Šaurā nozīmē šī koncepcija ir vietējās nozīmes dokuments, kurā noteiktas drošības prasības, pasākumu sistēma, darbinieku atbildība un kontroles mehānisms.

Integrēta informācijas drošības politikair jebkura uzņēmuma stabilas darbības garantija. Daudzpusība ir tās pamatotību un līdzsvarot aizsardzības līmeni, un izstrādāt pienācīgu pasākumu un kontroles gadījumā jebkura pārkāpuma.

Visām organizatoriskajām metodēm ir būtiska nozīmeizveidojot uzticamu shēmu informācijas aizsardzībai, jo nelikumīga informācijas izmantošana ir ļaunprātīgas rīcības, personāla neuzmanības, nevis tehnisku kļūmju rezultāts. Lai sasniegtu labu rezultātu, mums ir nepieciešama sarežģīta organizatorisko un juridisko un tehnisko pasākumu mijiedarbība, kurā būtu jāizslēdz visas neatļautās iekļūšanas sistēmā.

Informācijas drošība ir uzņēmuma klusas darbības garantija un stabila attīstība. Tomēr atbildēm uz šādiem jautājumiem jābūt kvalitatīvas aizsardzības sistēmas izveides pamatā:

  1. Kāda ir datu sistēma un kāda līmeņa aizsardzība ir nepieciešama?

  2. Kurš var radīt zaudējumus uzņēmumam, izjaucot informācijas sistēmas darbību un kas var izmantot iegūto informāciju?

  3. Kā var samazināt šādu risku, neapgrūtinot organizācijas labi koordinētu darbu?

Informācijas drošības jēdziens, piemēramveids, būtu jāveido personīgi konkrētam uzņēmumam un atbilstoši tā interesēm. Kvalitatīvajām iezīmēm galvenā loma ir organizatoriskajiem pasākumiem, kas ietver:

  1. Uzstādītas piekļuves režīma sistēmas organizācija. Tas tiek darīts, lai izslēgtu neatļautu personu slepeno un neatļautu iekļūšanu uzņēmuma teritorijā, kā arī kontroli pār organizācijas personāla uzturēšanos telpā un tā izlidošanas laiku.

  2. Darbs ar darbiniekiem. Tās būtība ir mijiedarbības organizēšana ar personālu, personāla atlase. Ir vēl svarīgāk iepazīties ar viņiem, sagatavot un mācīt noteikumus par darbu ar informāciju, lai darbinieki zinātu slepenības apjomu.

  3. Informācijas drošības politika arī paredz strukturētu tehnisko līdzekļu izmantošanu, kuru mērķis ir palielināt konfidencialitātes informācijas uzkrāšanu, vākšanu un glabāšanu.

  4. Veicot darbu, kura mērķis ir kontrolēt personālu, izmantojot slepeno informāciju un izstrādājot pasākumus, kas to aizsargā.

Šādas politikas izmaksas nedrīkst pārsniegt potenciālā kaitējuma summu, kas radusies zaudējumu dēļ.

Informācijas drošības politikai vajadzētu būtpievēršot ievērojamu uzmanību informācijas apstrādei ar automatizētām sistēmām: patstāvīgi strādājošiem datoriem un vietējiem tīkliem. Ir pareizi jānosaka nepieciešamais aizsardzības līmenis serveriem, vārtejām, kā arī noņemamo datu nesēju lietošanas noteikumi.

Informācijas drošības politika un tāsefektivitāte lielā mērā ir atkarīga no tā, cik daudz prasījumu ir iesniegusi uzņēmējsabiedrība, kas var samazināt vēlamo vērtību riska pakāpi.

Lasīt vairāk:
Informācijas drošības pamati: tas, ko jums vajadzētu zināt, lai nepieļautu mūsdienu informatīvās informācijas krāpšanu
Informācijas drošības pamati: kas jums jāzina, lai izvairītos no upura
Informācijas tiesiskā aizsardzība.
Informācijas tiesiskā aizsardzība.
Personāla politika
Personāla politika
Kāds ir informācijas sistēmas tehniskais dizains?
Kāds ir informācijas sistēmas tehniskais dizains?
Informācijas drošības doktrīna Krievijā: galvenās tēzes
Informācijas drošības doktrīna Krievijā: galvenās tēzes
Valsts budžeta politika
Valsts budžeta politika
Informācijas drošības speciālists - prasības profesijai
Informācijas drošības speciālists - prasības profesijai
Personāla politika ir pamats uzņēmuma panākumiem
Personāla politika ir pamats uzņēmuma panākumiem
Ražošanas procesa organizēšanas principi
Ražošanas procesa organizēšanas principi