Seguridad ng impormasyon ng patakaran at ang mga prinsipyo ng organisasyon nito

Sa mundo ngayon, ang konsepto ng "impormasyon ng patakaran ng seguridad" ay maaari mangahulugan sa isang malawak at isang makitid na kahulugan. Tulad ng sa unang, mas malawak na kahulugan, ito ay tumutukoy sa isang komprehensibong sistema ng mga solusyon na pinagtibay ng ilang mga uri ng mga organisasyon, pormal na dokumentado at ay naglalayong tiyakin ang seguridad ng enterprise. Sa makitid na kahulugan ng mga kuru-kuro na ito ay namamalagi sa mga lokal na papel, kung saan ay binabalangkas ang mga kinakailangan sa seguridad, ang sistema natupad ang mga panukala ng mga empleyado, at isang monitoring mekanismo.

Comprehensive impormasyon sa seguridad patakaran ay isang garantiya ng stable paggana ng anumang kumpanya. Kagalingan sa maraming bagay ay ang pagkamakatuwiran at balansehin ang mga antas ng proteksyon, at ang pagbuo ng tamang hakbang at mga kontrol sa kaso ng anumang paglabag.

Lahat ng organisasyon na mga paraan ng isang mahalagang papel sa paglikha ng isang matatag na mga scheme ng impormasyon na proteksyon dahil ang ilegal na paggamit ng impormasyon ay isang resulta ng mga nakakahamak na gawain, kapabayaan ng mga tauhan, sa halip na teknikal na problema. Upang makamit ang isang magandang resulta kailangan mo ng isang komplikadong pakikipag-ugnayan ng organisasyon, legal at teknikal na mga hakbang na dapat pigilan ang lahat ng di-awtorisadong pag-access sa system.

Seguridad ng impormasyon - isang garantiya tahimik na operasyon ng kumpanya at ang matatag na pag-unlad. Gayunman, batay sa ang konstruksiyon ng mataas na kalidad na sistema ng seguridad ay dapat na batay sa mga sagot sa mga tanong tulad ng:

1. Ano ang data ng system, at kung ano na antas ng kabigatan ng ang pangangailangan na protektahan?

2. Sino ang makatatayo sa maging sanhi ng pinsala sa mga kumpanya sa pamamagitan ng isang paglabag ng sistema ng impormasyon at kung sino ang maaaring gamitin ang impormasyon na ito ay nakatanggap?

3. Paano ko mabawasan ang panganib sa isang minimum na walang pag-kompromiso ang well-coordinated gawain ng organisasyon?

Seguridad ng impormasyon konsepto ay dapat samakatuwid ay dinisenyo nang isa-isa para sa isang partikular na kumpanya, at ayon sa kanyang interes. Ang pangunahing papel sa ito na-play sa pamamagitan ng ang mapaghambing mga katangian ng kaayusan, na kung saan ay kasama ang:

1. Organization itinatag na sistema ng access control. Ito ay ginagawa upang maiwasan ang lihim at walang pahintulot na pagpasok sa teritoryo ng ibang mga tao, pati na rin kontrol sa mga paglagi ng mga organisasyon ng mga kawani sa kuwarto at ang oras ng kanyang pag-alis.

2. Makipagtulungan sa mga kawani. Nito kakanyahan ay namamalagi sa ang mga samahan ng pakikipag-ugnayan sa mga kawani ng pangangalap. Gayon pa man ito ay mahalaga upang maging pamilyar sa mga ito, pagsasanay at pag-aaral ng mga panuntunan ng trabaho na may impormasyon na ang mga empleyado alam ang saklaw ng kanyang lihim.

3. Impormasyon Security Policy ay nagbibigay din ng isang naka-balangkas na paggamit ng mga teknikal na ibig sabihin nito na naglalayong akumulasyon, koleksyon at imbakan ng impormasyon, pinagbuti ng privacy.

4. Isakatuparan ang mga gawain na naglalayong sa kontrol ng mga tauhan sa mga tuntunin ng paggamit nito ng lihim na impormasyon at ang pagbuo ng mga hakbang na dapat matiyak ang proteksyon nito.

Ang mga gastos ng patakaran na ito ay hindi dapat lumampas sa halaga ng mga potensyal na pinsala, na kung saan ay maaaring makuha bilang isang resulta ng kanyang pagkawala.

Seguridad ng impormasyon ng patakaran ay dapat magbayad ng malaki pansin sa pagproseso ng impormasyon sa pamamagitan ng mga awtomatikong system: hindi alintana ng operating mga computer at mga lokal na lugar na network. Ito ay kinakailangan upang wastong matukoy ang mga kinakailangang antas ng proteksyon ng mga server, gateways, pati na rin ang mga panuntunan sa paggamit ng mga naaalis storage media.

seguridad ng impormasyon ng patakaran at pagiging epektibo nito sa kalakhan ay depende sa bilang ng mga pagsingil laban sa hinihingi ng kanyang mula sa mga kumpanya na gawin itong posible upang mabawasan ang mga antas ng panganib sa tamang halaga.