Dasar keselamatan maklumat dan prinsip-prinsip organisasi

Dalam dunia hari ini, konsep "dasar keselamatan maklumat" boleh ditafsirkan dalam yang luas dan rasa yang sempit. Berkenaan makna yang pertama, lebih luas, ia merujuk kepada sistem yang menyeluruh penyelesaian yang telah diterima pakai beberapa jenis organisasi, didokumentasikan secara rasmi dan bertujuan untuk memastikan keselamatan perusahaan. Dalam erti kata yang sempit tanggapan ini terletak karya tempatan yang menggariskan keperluan keselamatan, sistem yang dijalankan langkah-langkah pekerja, dan mekanisme pemantauan.

Menyeluruh dasar keselamatan maklumat adalah jaminan berfungsi dengan stabil mana-mana syarikat. Serba boleh adalah kemunasabahannya dan mengimbangi tahap perlindungan, dan pembangunan langkah-langkah yang betul dan kawalan dalam hal mana-mana pelanggaran.

Semua kaedah organisasi memainkan peranan penting dalam mewujudkan skim perlindungan maklumat yang mantap kerana penggunaan menyalahi undang-maklumat adalah hasil daripada perbuatan berniat jahat, kecuaian kakitangan, dan bukannya masalah teknikal. Untuk mencapai keputusan yang baik anda memerlukan interaksi kompleks langkah-langkah organisasi, undang-undang dan teknikal yang menghalang semua capaian yang tidak dibenarkan kepada sistem.

keselamatan maklumat - operasi Jaminan tenang syarikat dan pembangunan yang stabil. Walau bagaimanapun, berdasarkan pembinaan sistem keselamatan yang berkualiti tinggi perlu berdasarkan jawapan kepada soalan-soalan seperti:

1. Apakah sistem data, dan apa yang tahap seriusnya keperluan untuk melindungi?

2. Yang dapat menyebabkan kerosakan kepada syarikat itu dengan cara yang melanggar sistem maklumat dan yang boleh menggunakan maklumat yang telah diterima?

3. Bagaimana saya boleh mengurangkan risiko ini ke tahap minimum tanpa menjejaskan kerja yang diselaraskan organisasi?

konsep keselamatan maklumat itu perlu direka secara individu untuk syarikat tertentu, dan mengikut kepentingan-kepentingannya. Peranan utama dalam ia dimainkan oleh ciri-ciri kualitatif perkiraan, yang termasuk:

1. Organisasi sistem yang ditubuhkan kawalan akses. Ini dilakukan untuk mengelakkan kemasukan rahsia dan yang tidak dibenarkan ke dalam wilayah orang lain, serta kawalan ke atas penggantungan organisasi kakitangan di dalam bilik dan masa pemergiannya.

2. Bekerja dengan kakitangan. Asasnya terletak pada organisasi interaksi dengan pengambilan kakitangan. Namun, ia adalah penting untuk membiasakan dengan mereka, latihan dan pembelajaran kaedah-kaedah bekerja dengan maklumat bahawa pekerja tahu skop kerahsiaannya.

3. Dasar Keselamatan Maklumat juga menyediakan penggunaan berstruktur cara-cara teknikal yang bertujuan untuk pengumpulan, pengumpulan dan penyimpanan maklumat, dipertingkatkan privasi.

4. Menjalankan aktiviti-aktiviti yang bertujuan untuk mengawal kakitangan dari segi penggunaan maklumat rahsia dan pembangunan langkah-langkah yang perlu memastikan perlindungan.

Kos dasar ini tidak boleh melebihi jumlah kerosakan yang berpotensi, yang akan diperolehi hasil daripada kehilangannya.

dasar keselamatan maklumat perlu memberi perhatian kepada pemprosesan maklumat oleh sistem automatik: tanpa mengira komputer beroperasi dan rangkaian kawasan tempatan. Ia adalah perlu untuk betul menentukan tahap perlu perlindungan pelayan, gerbang, serta kaedah-kaedah mengenai penggunaan tanggal media penyimpanan.

dasar keselamatan maklumat dan keberkesanannya sebahagian besarnya bergantung kepada jumlah pertuduhan terhadap permintaan beliau dari syarikat-syarikat yang membuat ia mungkin untuk mengurangkan tahap risiko kepada nilai yang betul.