בעולם המודרני, המושג "פוליטיקה"אבטחת מידע "ניתן לפרש הן במובן הרחב והן הצר. באשר למובן הראשון, הרחב יותר, הוא מציין מערכת מורכבת של החלטות שנעשו על ידי ארגון כלשהו, מתועדת רשמית ומכוונת להבטיח את הביטחון של הארגון. בהבנה צרה של תפיסה זו טמון מסמך בעל חשיבות מקומית, הקובע את דרישות הבטיחות, את מערכת הצעדים שננקטו, את האחריות של העובדים ואת מנגנון הבקרה.
מדיניות אבטחת מידע מקיפההיא ערובה של פעולה יציבה של כל חברה. השלמות שלה טמונה התחשבות ואיזון של מידת ההגנה, כמו גם את הפיתוח של אמצעים נכונים ומערכת הבקרה במקרה של הפרות כלשהן.
לכל השיטות הארגוניות יש תפקיד חשוביצירת ערכת אבטחת מידע אמין, כי שימוש בלתי חוקי של מידע הוא תוצאה של פעולות זדוניות, רשלנות של הצוות, ולא בעיות טכניות. כדי להשיג תוצאה טובה, אנחנו צריכים אינטראקציה מורכבת של אמצעים ארגוניים, משפטיים וטכניים, אשר צריך להוציא את כל החדירות הבלתי מורשות לתוך המערכת.
אבטחת מידע היא ערובה לעבודה שקטה של החברה ופיתוח יציב שלה. עם זאת, הבסיס לבניית מערכת הגנת איכות צריך להתבסס על תשובות לשאלות הבאות:
מהי מערכת הנתונים ואיזו מידה של אבטחה נדרשת?
מי יכול להזיק לחברה על ידי שיבוש התפקוד של מערכת המידע ומי יכול להשתמש במידע שהושג?
כיצד ניתן למזער סיכון כזה מבלי לשבש את העבודה המתואמת היטב של הארגון?
המושג אבטחת מידע, כזהלפיכך, יש לפתח אותו באופן אישי עבור מפעל מסוים ובהתאם לאינטרסים שלו. התפקיד העיקרי במאפייניו האיכותיים ממלא אמצעים ארגוניים הכוללים:
ארגון מערכת בקרת כניסה מבוססת.זה נעשה במטרה לא לכלול כניסה חשאית ובלתי מורשית של אנשים בלתי מורשים לשטח החברה, כמו גם שליטה על שהותם של אנשי הארגון במקום ומועד עזיבתם.
עבודה עם עובדים.מהותה מורכבת מארגון אינטראקציה עם כוח אדם, גיוס כוח אדם. חשוב גם להכיר אותם, להכין וללמד את הכללים לעבודה עם מידע, כך שהעובדים ידעו את היקף הסודיות שלו.
מדיניות אבטחת המידע קובעת גם שימוש מובנה באמצעים טכניים שמטרתם לצבור, לאסוף ולאחסן מידע בסודיות מוגברת.
ביצוע עבודות שמטרתן פיקוח על אנשי צוות מבחינת השימוש שלהם במידע מסווג ופיתוח אמצעים שאמורים להבטיח את הגנתו.
עלויות יישום פוליסה כזו לא יעלו על סכום הנזק הפוטנציאלי שייגרם כתוצאה מהפסד שלה.
מדיניות אבטחת המידע צריכהלהקדיש תשומת לב רבה לעיבוד המידע על ידי מערכות אוטומטיות: מחשבים הפועלים באופן עצמאי ורשתות מקומיות. יש לקבוע נכון את מידת ההגנה הנדרשת של שרתים, שערים, וכן את הכללים לשימוש במדיה נשלפת.
מדיניות אבטחת מידע ושלהיעילות תלויה במידה רבה במספר הדרישות המוטלות עליה על ידי החברה, מה שיכול להפחית את מידת הסיכון לערך הנדרש.
