Upplýsingar stefna öryggi og meginreglur skipulagi

Í heimi nútímans, hugtakið "öryggi upplýsinga stefnu" er hægt að túlka á breiðan og þröngum skilningi. Sem fyrstu, breiðari merkingu, vísar það til alhliða kerfi lausnir sem hafa verið samþykktar einhvers konar skipulag, formlega skjalfest og miða að því að tryggja öryggi fyrirtækisins. Í þröngum skilningi þessa hugmynd liggur heimamaður pappír, sem lýsir öryggiskröfur, kerfið fer fram þær ráðstafanir starfsmanna og eftirlit kerfi.

Alhliða öryggi upplýsinga stefnu er trygging fyrir stöðugri starfsemi hvers fyrirtækis. Fjölhæfni er réttmæti hennar og jafnvægi vernd og þróun viðeigandi ráðstafanir og eftirlit í Brjóti.

Allar skipulagsbreytingar aðferðir gegna mikilvægu hlutverki í að skapa öflugt upplýsingar tryggingarnar því ólögleg notkun upplýsinga er afleiðing af illgjarn athafna, vanrækslu starfsmanna, frekar en tæknileg vandamál. Til að ná góðum árangri þarf flókna samspil skipulagi, lagalegum og tæknilegum ráðstöfunum sem eiga að koma í veg fyrir alla óheimila aðgang að kerfinu.

Upplýsingaöryggi - trygging rólegur rekstur fyrirtækisins og stöðug þróun hennar. Hins vegar, miðað við byggingu hár-gæði öryggi kerfisins skal byggjast á svörum við spurningum eins og:

1. Hvað er gögn kerfi, og hvaða hversu alvarlegt að þurfa að vernda?

2. Sem er fær um að valda skaða á fyrirtækinu með því að brjóta á upplýsingakerfi og sem hægt er að nota þær upplýsingar sem hún hefur fengið?

3. Hvernig get ég draga úr þessari hættu í lágmarki án þess að skerða vel samræmd vinnu stofnunarinnar?

Upplýsingaöryggi hugtak verður því að vera hönnuð sérstaklega fyrir tiltekna fyrirtæki, og í samræmi við hagsmuni sína. Helsta hlutverk í henni lék með efnislegum eiginleikum fyrirkomulagi, sem fela:

1. Skipulag komið kerfi aðgangsstýringu. Þetta er gert til að koma í veg fyrir leyndarmál og óheimila komu inn á yfirráðasvæði annarra einstaklinga, sem og stjórn á dvöl skipulag starfsfólks í herberginu og þegar brottför hans.

2. Vinna við starfsfólk. kjarni hennar liggur í skipulagi samskiptum við ráðningu starfsfólks. En það er mikilvægt að kynna þeim, þjálfun og læra reglur um að vinna með upplýsingar sem starfsmenn vita umfang leynd hennar.

3. Upplýsingaöryggisstefna veitir einnig skipulögð notkun tækni sem miðar að því að uppsöfnun, söfnun og geymslu upplýsinga, næði-auka.

4. Framkvæmd starfsemi sem miða að stjórna starfsfólki í skilmálar af notkun þess á leyndarmál upplýsingar og þróun ráðstafana sem eiga að tryggja vernd þeirra.

Kostnaðurinn af þessari stefnu skal ekki vera hærri en fjárhæð hugsanlega tjóni, sem verður aflað vegna tap þess.

Upplýsingaöryggisstefna ætti að borga mikla athygli að vinnslu upplýsinga með sjálfvirku kerfi: óháð rekstri tölvum og staðarnet. Það er nauðsynlegt að rétt að ákvarða nauðsynlega vernd netþjóna, hlið, auk reglna um notkun færanlegur geymsla frá miðöldum.

Upplýsingaöryggisstefna og árangur hennar veltur að miklu leyti á fjölda sakar kröfum sínum frá fyrirtækjum sem gera það mögulegt að draga hættuna á rétt gildi.