Bezpečnosť informačných systémov súkromia

Takmer každá organizácia akejkoľvek veľkosti musí spravovať informácie . Z rozpočtov na pracovníkov na zákazníckych dát , veľké množstvo informácií existuje , že v prípade ohrozenia , by mohlo viesť ku koncu organizácie . Dobre remeselne bezpečnostná informačná politika je nástroj , ktorý vám pomôže vyhnúť sa takejto katastrofe . Definícia

bezpečnostné informačné systémy politika je dokument , ktorý vysvetľuje role a pravidlá pre zaobchádzanie s informáciami v rámci organizácie . Jeho cieľom je stanoviť hranice , ktoré chránia informácie od prepustenia ( či už úmyselne alebo neúmyselne ) k zlému publiku . Prinajmenšom by malo zahŕňať rozsah a účel , úlohy a zodpovednosti , dátové klasifikácie a sankcie za ich nedodržanie .
Rozsah /Účel

Prvá časť dokumentu by mala stanoviť rozsah a účel dokumentu . To hovorí čitateľovi , aké informácie sa vzťahuje a čo nie je kryté . Je tiež potrebné upresniť , že Účelom tohto dokumentu je poskytnúť zásady pre správne nakladanie s informáciami , či citlivé alebo nie .
Role /Povinnosti

Ako pri každej organizačnej politiky , je dôležité , aby každý človek chápe jeho /jej úloha pri vykonávaní a presadzovaní tejto politiky . Sekcia Úloha a zodpovednosti v politike vysvetľuje , kto je v konečnom dôsledku zodpovedný za bezpečnosť informácií v rámci organizácie , ako aj povinnosťou každej osoby , ktorá spracováva informácie zo dňa na deň . Táto časť by mala identifikovať manažérov , ktorí sú zverené touto funkciou , rovnako ako zodpovednosť informačnej bezpečnosti oddelenia .
Zhoda

Akákoľvek politika musí obsahovať sankcie za ich porušenie . Bezpečnosť informačných systémov politika sa v ničom nelíši . V skutočnosti sa jedná o jeden z najdôležitejších oblastí pre zaistenie toho , že politika je " zuby " . Sankcie musia byť jasne stanovené , a porušujú treba okamžite konfrontovaní . Ak nie sú k dispozícii žiadne sankcie , potom politika bude neúčinná .
Osvetových programov

Samozrejme , ak politika sa vyvíja dobre , a vysvetľuje všetko , vrátane toho , kto je za čo zodpovedný , a sankcie za porušenie politiky , tam je ešte priestor , ktorý musí byť pokrytý . To je tréning uvedomenie . Je nevyhnutné , aby členovia ( zamestnanci ) z organizácie byť vedomí rizík a hrozieb pre bezpečnosť informačných systémov a organizácie ako celku . Bez toho , že je príliš ľahké pre niekoho hovoriť " ja to nevedel . " Tiež, ak ľudia nie sú vedomí hrozieb , ktoré nemôžu byť tak efektívne , ako je to možné pomôcť zmariť tieto útoky . Takže , dobré a dôkladné informovanosti a odborného vzdelávania je nevyhnutne nutné .
Zhrnutie

Implementácia zvukové informačné systémy , bezpečnostnú politiku , nie je ľahká úloha , ale s nejakým vedením je môže byť vykonané dobre . V informačnom veku je dôležité , aby každá organizácia rozvíjať , komunikovať a udržiavať dobre napísaný politiky bezpečnosti informácií .

• Predchádzajúca strana: EAP metódy overovania 
• Ďalšia strana: Microsoft Heslo Zložitosť Pravidlá