/ / Informationssikkerhedspolitik og principper for dens organisation

Informationssikkerhedspolitik og principper for dets organisation

I den moderne verden er begrebet "politikinformationssikkerhed ”kan fortolkes både i en bred og snæver forstand. Hvad angår den første, bredere betydning, betegner den et komplekst system med beslutninger, der vedtages af en bestemt organisation, officielt dokumenteret og sigter mod at sikre virksomhedens sikkerhed. I en snæver forstand er dette koncept et dokument af lokal betydning, der fastlægger sikkerhedskravene, ordningen med trufne foranstaltninger, medarbejdernes ansvar og kontrolmekanismen.

Комплексная политика информационной безопасности er en garanti for, at enhver virksomhed fungerer stabilt. Dets forståelse ligger i tankevækkelsen og balancen i graden af ​​beskyttelse samt udviklingen af ​​de rigtige mål og kontrolsystemet i tilfælde af overtrædelser.

Все организационные методы играют важную роль в oprette en pålidelig informationsbeskyttelsesordning, fordi ulovlig brug af information er et resultat af ondsindede handlinger, uagtsomhed af personale og ikke tekniske fejl. For at opnå et godt resultat er et komplekst samspil mellem organisatoriske, juridiske og tekniske foranstaltninger nødvendigt, hvilket bør udelukke al uautoriseret adgang til systemet.

Informationssikkerhed er en garanti for virksomhedens rolige arbejde og dens stabile udvikling. Grundlaget for opbygning af et kvalitetsbeskyttelsessystem bør dog være baseret på svar på sådanne spørgsmål:

  1. Hvad er datasystemet, og hvilken grad af beskyttelsesgrad vil være påkrævet?

  2. Hvem er i stand til at skade virksomheden ved forstyrrelse af informationssystemet, og hvem kan bruge informationen?

  3. Hvordan kan en sådan risiko minimeres uden at forstyrre organisationens velkoordinerede arbejde?

Informationssikkerhedskoncept, såDet bør således udvikles personligt til en bestemt virksomhed og i overensstemmelse med dens interesser. Hovedrollen i dens kvalitative egenskaber spilles af organisatoriske foranstaltninger, der inkluderer:

  1. Организацию налаженной системы пропускного режима.Dette gøres for at forhindre, at uautoriserede personer kommer ind i virksomhedens territorium i hemmelighed og uautoriseret, såvel som for at kontrollere opholdet for organisationens personale i lokalerne og tidspunktet for deres afgang.

  2. Arbejd med medarbejdere.Dets essens er tilrettelæggelsen af ​​interaktion med personalet, valg af personale. Det er også vigtigt at gøre sig bekendt med dem, forberede og lære reglerne for at arbejde med information, så medarbejderne kender omfanget af dets tavshedspligt.

  3. Informationssikkerhedspolitikken giver også mulighed for struktureret anvendelse af tekniske midler, der er rettet mod akkumulering, indsamling og opbevaring af oplysninger med øget fortrolighed.

  4. Udførelse af arbejde, der har til formål at overvåge personale med hensyn til deres brug af klassificerede oplysninger og udvikle foranstaltninger for at sikre dets beskyttelse.

Omkostningerne ved implementering af en sådan politik bør ikke overstige størrelsen af ​​den potentielle skade, der vil blive modtaget som følge af dens tab.

Politik til informationssikkerhed børvære meget opmærksom på informationsbehandling ved automatiserede systemer: uafhængigt arbejde computere og lokale netværk. Det er nødvendigt at bestemme den nødvendige grad af beskyttelse for servere, gateways samt reglerne for brug af flytbare lagringsmedier korrekt.

Informationssikkerhedspolitik og denseffektivitet afhænger i vid udstrækning af antallet af krav, der er stillet af virksomheden, hvilket kan reducere risikoen til den ønskede værdi.