In de moderne wereld is het concept van "politiekinformatiebeveiliging ”kan zowel ruim als eng worden geïnterpreteerd. Wat de eerste, ruimere betekenis betreft, het verwijst naar een complex systeem van beslissingen die door een organisatie worden genomen, officieel zijn gedocumenteerd en gericht zijn op het waarborgen van de veiligheid van de onderneming. In enge zin omvat dit concept een document van lokaal belang, waarin veiligheidseisen, een stelsel van te nemen maatregelen, de verantwoordelijkheid van medewerkers en een controlemechanisme zijn gespecificeerd.
Uitgebreid informatiebeveiligingsbeleidis een garantie voor de stabiele werking van elk bedrijf. De volledigheid ervan ligt in de bedachtzaamheid en het evenwicht van de mate van bescherming, evenals de ontwikkeling van de juiste maatregelen en controlesysteem in geval van overtredingen.
Alle organisatiemethoden spelen een belangrijke rol inhet creëren van een betrouwbaar informatiebeschermingsprogramma, omdat illegaal gebruik van informatie het resultaat is van kwaadwillige acties, nalatigheid van personeel en niet van technische problemen. Om een goed resultaat te bereiken, is een complexe interactie van organisatorische, juridische en technische maatregelen nodig, die elke ongeoorloofde toegang tot het systeem moet uitsluiten.
Informatiebeveiliging is een garantie voor de goede werking van het bedrijf en zijn stabiele ontwikkeling. De basis voor het bouwen van een hoogwaardig beschermingssysteem moet echter worden gebaseerd op de antwoorden op de volgende vragen:
Wat is het datasysteem en welke mate van beveiligingsniveau is vereist?
Wie kan het bedrijf schade berokkenen door de werking van het informatiesysteem te verstoren en wie kan de ontvangen informatie gebruiken?
Hoe kan een dergelijk risico worden geminimaliseerd zonder het goed gecoördineerde werk van de organisatie te verstoren?
Het concept van informatiebeveiliging, zoalsHet moet dus persoonlijk worden ontwikkeld voor een bepaalde onderneming en in overeenstemming met haar belangen. De belangrijkste rol in zijn kwalitatieve kenmerken wordt gespeeld door organisatorische maatregelen, waaronder:
Organisatie van een gevestigd toegangscontrolesysteem.Dit wordt gedaan om geheime en ongeoorloofde toegang van onbevoegde personen op het grondgebied van het bedrijf uit te sluiten, evenals controle over het verblijf van het personeel van de organisatie in het pand en het tijdstip van hun vertrek.
Werken met medewerkers.De essentie is het organiseren van interactie met personeel, het werven van personeel. Het is ook belangrijk om u ermee vertrouwd te maken, de regels voor het werken met informatie voor te bereiden en aan te leren, zodat medewerkers de omvang van de geheimhouding kennen.
Het informatiebeveiligingsbeleid voorziet ook in een gestructureerd gebruik van technische middelen gericht op het vergaren, verzamelen en opslaan van informatie met verhoogde vertrouwelijkheid.
Het uitvoeren van werkzaamheden die erop gericht zijn het personeel te controleren op het gebruik van gerubriceerde informatie en het ontwikkelen van maatregelen die de bescherming ervan moeten waarborgen.
De kosten voor het implementeren van een dergelijk beleid mogen niet hoger zijn dan de potentiële schade die zou worden geleden als gevolg van het verlies ervan.
Informatiebeveiligingsbeleid zou moetenveel aandacht besteden aan de verwerking van informatie door geautomatiseerde systemen: zelfstandig werkende computers en lokale netwerken. Het is noodzakelijk om de vereiste mate van bescherming van servers, gateways en de regels voor het gebruik van verwijderbare media correct te bepalen.
Informatiebeveiligingsbeleid en zijnefficiëntie hangt grotendeels af van het aantal eisen dat het bedrijf eraan stelt, waardoor de mate van risico kan worden teruggebracht tot de gewenste waarde.
