اطلاعات سیاست امنیتی و اصول سازمان خود

در جهان امروز، مفهوم "سیاست امنیت اطلاعات" را می توان در یک گسترده و معنای محدود تفسیر شده است. به عنوان اولین، معنای گسترده تر، آن را به یک سیستم جامع راه حل های که نوعی از سازمان، به طور رسمی ثبت کرده اند به تصویب رسید و در تضمین امنیت شرکت با هدف اشاره دارد. در مفهوم محدود از این مفهوم نهفته روزنامه های محلی، که به تشریح الزامات امنیتی، سیستم اقدامات کارکنان انجام شده، و یک مکانیزم نظارت.

سیاست جامع امنیت اطلاعات تضمین عملکرد پایدار از هر شرکت است. تطبیق پذیری معقول آن و تعادل درجه حفاظت، و توسعه اقدامات مناسب و کنترل در مورد هر گونه تخلف است.

همه روش های سازمانی نقش مهمی در ایجاد یک طرح حفاظت اطلاعات قوی به دلیل استفاده غیر قانونی از اطلاعات یک نتیجه از اعمال مخرب، غفلت از کارکنان، به جای مشکلات فنی است بازی کند. برای رسیدن به یک نتیجه خوب شما نیاز به یک تعامل پیچیده اقدامات سازمانی، حقوقی و فنی است که باید تمام دسترسی های غیر مجاز به سیستم جلوگیری می کند.

امنیت اطلاعات - تضمین عملکرد بی صدا از این شرکت و توسعه پایدار آن است. با این حال، بر اساس ساخت و ساز از سیستم های امنیتی با کیفیت بالا باید در پاسخ به سوالات مانند بر اساس:

1. سیستم داده است، و چه میزان وخامت نیاز به محافظت می کند؟

2. چه کسی قادر به علت آسیب به شرکت با استفاده از یک نقض سیستم اطلاعات و که می تواند اطلاعات آن را دریافت کرده است؟

3. چگونه می توان این خطر را به حداقل بدون به خطر انداختن کار به خوبی هماهنگ سازمان کاهش می دهد؟

اطلاعات مفهوم امنیت بنابراین باید به صورت جداگانه برای یک شرکت خاص با توجه به منافع خود طراحی شده و. نقش اصلی را در آن بازی ویژگی های کیفی ترتیبات، که عبارتند از:

1. سازمان سیستم ایجاد کنترل دسترسی. این کار برای جلوگیری از ورود مخفی و غیر مجاز به قلمرو از افراد دیگر، و همچنین کنترل بر اقامت سازمان از کارکنان در اتاق و زمان خروج خود را.

2. کار با کارکنان. جوهر آن در سازمان از تعامل با استخدام کارکنان نهفته است. با این حال، مهم است که به با آنها آشنا، آموزش و یادگیری قواعد کار با اطلاعات که کارکنان مطمئن شوید دامنه محرمانه بودن آن.

3. سیاست امنیت اطلاعات نیز فراهم می کند استفاده از وسایل فنی ساختار با هدف تجمع، جمع آوری و ذخیره سازی اطلاعات، حریم خصوصی، افزایش یافته است.

4. انجام فعالیت های هدف در مدیریت پرسنل از نظر استفاده از آن از اطلاعات محرمانه و توسعه اقدامات است که باید حفاظت از آن اطمینان حاصل شود.

هزینه این سیاست باید میزان آسیب بالقوه، که به عنوان یک نتیجه از دست دادن آن به دست آمده خواهد تجاوز نمی کند.

سیاست امنیت اطلاعات باید توجه زیادی به پرداخت پردازش اطلاعات از کامپیوتر و رایانه عامل و شبکه های محلی بدون در نظر گرفتن: با سیستم های خودکار. این سطح لازم از حفاظت از سرورها، دروازه، و همچنین مقررات مربوط به استفاده از جابجایی به درستی تعیین لازم است رسانه های ذخیره سازی.

سیاست امنیت اطلاعات و اثر بخشی آن تا حد زیادی بر روی تعدادی از اتهامات عنوان شده علیه خواسته او را از شرکت هایی که آن را ممکن است برای کاهش میزان خطر به مقدار صحیح بستگی دارد.