Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Πολιτική Σύστημα Πληροφοριών Ασφαλείας

Σχεδόν κάθε οργανισμό οποιουδήποτε μεγέθους πρέπει να διαχειρίζονται τις πληροφορίες . Από τους προϋπολογισμούς για το προσωπικό σε δεδομένα πελατών , υπάρχει μια μεγάλη ποσότητα των πληροφοριών που , αν τεθεί σε κίνδυνο , θα μπορούσε να οδηγήσει στο τέλος ενός οργανισμού. Μια καλά σχεδιασμένη πολιτική ασφαλείας των πληροφοριών είναι ένα εργαλείο που μπορεί να βοηθήσει να αποφευχθεί μια τέτοια καταστροφή . Ορισμός
Η

Μια πολιτική ασφάλειας των πληροφοριών - συστήματα είναι ένα έγγραφο το οποίο εξηγεί τους ρόλους και τους κανόνες για το χειρισμό πληροφοριών εντός ενός οργανισμού . Σκοπός του είναι να θεσπίσει όρια που προστατεύουν τις πληροφορίες από την απελευθέρωση (είτε εκούσια ή ακούσια) σε λάθος ακροατήριο . Τουλάχιστον , θα πρέπει να περιλαμβάνει ένα πεδίο εφαρμογής και τον σκοπό , τους ρόλους και τις ευθύνες , τις ταξινομήσεις των δεδομένων και τις κυρώσεις για τη μη συμμόρφωση .
Εικόνων Πεδίο εφαρμογής /Αντικείμενο
Η

Το πρώτο τμήμα του εγγράφου θα πρέπει να προσδιορίζουν το πεδίο εφαρμογής και ο σκοπός του εγγράφου . Αυτό λέει στον αναγνώστη τις πληροφορίες που καλύπτεται και τι δεν καλύπτεται . Θα πρέπει επίσης να διευκρινίσει το γεγονός ότι ο σκοπός του εγγράφου είναι η παροχή πολιτικών για την ορθή διαχείριση των πληροφοριών , είτε ευαίσθητων είτε όχι .

Η ρόλοι /αρμοδιότητες
Η

Όπως και με κάθε πολιτική της οργάνωσης , είναι σημαντικό ότι κάθε άτομο αντιλαμβάνεται το ρόλο του /της όσον αφορά την εφαρμογή και την επιβολή της πολιτικής . Οι ρόλοι και οι ευθύνες τμήμα της πολιτικής εξηγεί ποιος είναι τελικά υπεύθυνος για την ασφάλεια των πληροφοριών στο πλαίσιο του οργανισμού , καθώς και τις αρμοδιότητες του κάθε ατόμου που χειρίζεται τις πληροφορίες από μέρα σε μέρα . Αυτή η ενότητα θα πρέπει να προσδιορίσει τα στελέχη που είναι επιφορτισμένοι με αυτή τη λειτουργία , καθώς και τις αρμοδιότητες του τμήματος ασφάλειας των πληροφοριών .
Εικόνων Συμμόρφωσης
Η

Κάθε πολιτική πρέπει να προβλέπει κυρώσεις για τις παραβιάσεις . Μια πολιτική ασφάλειας πληροφοριακών συστημάτων δεν είναι διαφορετική . Στην πραγματικότητα , αυτό είναι ένα από τις πιο κρίσιμες περιοχές για τη διασφάλιση ότι η πολιτική έχει « δόντια ». Οι κυρώσεις πρέπει να διατυπώνονται με σαφήνεια , και οι παραβάτες θα πρέπει να αντιμετωπιστεί αμέσως . Αν δεν υπάρχουν κυρώσεις , τότε η πολιτική αυτή θα είναι αναποτελεσματική .
Εικόνων Προγράμματα ευαισθητοποίησης
Η

Φυσικά , εάν μια πολιτική αναπτύσσεται καλά , και εξηγεί τα πάντα , όπως ποιος είναι υπεύθυνος για τι , καθώς και οι κυρώσεις για την παραβίαση της πολιτικής , εξακολουθεί να υπάρχει μια περιοχή που πρέπει να καλυφθούν . Αυτό είναι εκπαίδευση ευαισθητοποίησης . Είναι επιτακτική η ανάγκη τα μέλη ( εργαζόμενοι ) ενός οργανισμού να γνωρίζουν τους κινδύνους και τις απειλές για την ασφάλεια των συστημάτων πληροφοριών και την οργάνωση ως σύνολο . Χωρίς αυτό , είναι πολύ εύκολο για κάποιον να πει " δεν ήξερα ". Επίσης , αν οι άνθρωποι αγνοούν τις απειλές , δεν μπορούν να είναι όσο το δυνατόν αποτελεσματικότερη στην προσπάθεια να εμποδίσει τις επιθέσεις αυτές . Έτσι , μια καλή και διεξοδική πρόγραμμα ευαισθητοποίησης και εκπαίδευσης είναι επιτακτική ανάγκη .
Εικόνων Περίληψη
Η

εφαρμογή ενός υγιούς πληροφοριακών συστημάτων πολιτικής ασφάλειας δεν είναι ένα εύκολο έργο , αλλά με κάποια καθοδήγηση που μπορεί να γίνει καλά . Στην εποχή της πληροφορίας είναι σημαντικό ότι κάθε οργανισμός να αναπτύξει , να επικοινωνούν και να διατηρήσει μια καλογραμμένη πολιτική ασφάλειας των πληροφοριών.
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα