/ / Politika informacijske sigurnosti i načela njezine organizacije

Politika informacijske sigurnosti i načela njezine organizacije

U suvremenom svijetu pojam "politikeInformacije o sigurnosti „može se tumačiti u širokom i užem smislu. Što se tiče prve, širem smislu, to se odnosi na sveobuhvatan sustav rješenja koja su usvojeni neku vrstu organizacije, formalno dokumentirani a koje su usmjerene na osiguranje sigurnosti poduzeća. U užem smislu tog pojma leži lokalne novine, koji ocrtava sigurnosne zahtjeve, sustav provodi mjere djelatnika i nadzorni mehanizam.

Integrirana politika informacijske sigurnostijamstvo je stabilnog rada bilo koje tvrtke. Njezina cjelovitost leži u promišljanju i ravnoteži stupnja zaštite, kao i na razvoju ispravnih mjera i sustava kontrole u slučaju bilo kakvog kršenja.

Sve organizacijske metode igraju važnu ulogustvaranje pouzdane sheme za zaštitu informacija, jer je nezakonita upotreba informacija rezultat zlonamjernih djela, nemara osoblja, a ne tehničkih kvarova. Da bi se postigao dobar rezultat, potrebna nam je složena interakcija organizacijskih i pravnih i tehničkih mjera koje bi trebale isključiti neovlaštene prodore u sustav.

Informacijska sigurnost jamstvo je mirnog rada tvrtke i njegovog stabilnog razvoja. Međutim, temelj za izgradnju kvalitativnog obrambenog sustava trebao bi biti odgovor na takva pitanja:

  1. Koji je podatkovni sustav i koji stupanj zaštite je potreban?

  2. Tko može nanijeti štetu tvrtki ometajući funkcioniranje informacijskog sustava i tko može koristiti dobivene informacije?

  3. Kako se takav rizik može svesti na najmanju moguću mjeru, bez narušavanja dobro koordiniranog rada organizacije?

Koncept informacijske sigurnosti, kao što jenačin, trebao bi se osobno razvijati za određeno poduzeće i prema svojim interesima. Glavne uloge u kvalitativnim obilježjima imaju organizacijske mjere koje uključuju:

  1. Organizacija uspostavljenog sustava pristupa. To je učinjeno kako bi se isključile tajne i neovlaštene ulaska teritorija tvrtke od strane neovlaštenih osoba, kao i kontrolu nad boravkom osoblja organizacije u prostoriji i vremenu njegova odlaska.

  2. Rad s zaposlenicima. Njegova bit sastoji se u organizaciji interakcije s osobljem, odabir osoblja. Još je važnije upoznati ih, pripremati i podučavati pravila rada s informacijama, kako bi zaposlenici znali opseg svoje tajne.

  3. Politika informacijske sigurnosti također osigurava strukturirano korištenje tehničkih sredstava usmjerenih na akumulaciju, prikupljanje i pohranu podataka povećane povjerljivosti.

  4. Izvođenje radova usmjerenih na kontrolu osoblja u smislu korištenja tajnih informacija i razvijanje mjera koje bi trebale zaštititi.

Troškovi takve politike ne smiju premašiti iznos potencijalne štete koja će nastati zbog gubitka.

Politika informacijske sigurnosti trebala biplatiti značajnu pozornost na obradu podataka automatiziranim sustavima: samostalno radeći računala i lokalne mreže. Potrebno je točno odrediti potrebni stupanj zaštite poslužitelja, pristupnika, kao i pravila korištenja prijenosnih medija.

Politika informacijske sigurnosti i njeneUčinkovitost u velikoj mjeri ovisi o broju potraživanja od strane tvrtke koje mogu smanjiti stupanj rizika do željene vrijednosti.

Pročitajte više: