nisfarm.ru

Politika zabezpečení informací a zásady její organizace

V moderním světě lze pojem "politika informační bezpečnosti" interpretovat jak v širokém, tak v úzkém smyslu. Co se týče prvního, širšího významu, označuje integrovaný systém rozhodnutí přijatých některou organizací, formálně zdokumentovaný a zaměřený na zajištění bezpečnosti podniku. V užším smyslu tohoto pojmu spočívá místní noviny, které uvádí bezpečnostní požadavky, systém provádí opatření zaměstnanců a monitorovací mechanismus.

Komplexní politika zabezpečení informací je zárukou stabilního fungování jakékoli společnosti. Jeho úplnost spočívá v přemýšlení a rovnováze stupně ochrany, stejně jako v rozvoji správných opatření a kontrolního systému v případě jakéhokoli porušení.

Veškeré organizační metody hrají důležitou roli při vytváření spolehlivého systému ochrany informací, protože nezákonné používání informací je důsledkem škodlivých činů, nedbalosti personálu a nikoli technických poruch. Abychom dosáhli dobrého výsledku, potřebujeme komplexní interakci organizačních a právních a technických opatření, která by měla vyloučit veškeré neoprávněné pronikání do systému.

Informační bezpečnost je zárukou tichého chodu firmy a jejího stabilního vývoje. Základem pro vybudování systému kvalitní obrany by však měly být odpovědi na tyto otázky:




  1. Jaký je datový systém a jaký stupeň ochrany je nutný?

  2. Kdo je schopen poškodit společnost tím, že naruší fungování informačního systému a kdo může použít získané informace?

  3. Jak lze takové riziko minimalizovat bez narušení dobře koordinované práce organizace?

Pojetí informační bezpečnosti by proto mělo být vyvinuto osobně pro konkrétní podnik a podle jeho zájmů. Hlavní úlohu v jeho kvalitativních vlastnostech hrají organizační opatření, která zahrnují:

  1. Organizace zavedeného systému přístupového režimu. Toto je vyloučeno z tajného a neoprávněného přístupu neoprávněných osob na území společnosti, stejně jako kontrola pobytu personálu v místnosti a v době jeho odjezdu.

  2. Práce se zaměstnanci. Její podstatou je organizace vzájemného působení s personálem, výběr personálu. Ještě důležitější je seznámit se s nimi, připravovat a učit se pravidla práce s informacemi, aby zaměstnanci věděli rozsah jeho utajení.

  3. Politika bezpečnosti informací rovněž stanoví strukturované využití technických prostředků zaměřených na akumulaci, sběr a uchovávání informací zvýšení důvěrnosti.

  4. Provádění práce zaměřené na kontrolu zaměstnanců, pokud jde o používání tajných informací a vyvíjení opatření, která by je měla chránit.

Náklady na takovou politiku by neměly překročit výši potenciální škody, která vzniknou ztrátou.

Politika bezpečnosti informací by měla věnovat značnou pozornost zpracování informací automatizované systémy: nezávislé pracovní počítače a lokální sítě. Je nutné správně určit potřebný stupeň ochrany serverů, bran, stejně jako pravidla pro použití vyměnitelných nosičů informací.

Politika zabezpečení informací a její účinnost do značné míry závisí na počtu reklamací předložených společností, které umožňují snížit míru rizika na požadovanou hodnotu.

Sdílet na sociálních sítích:

Podobné
© 2021 nisfarm.ru