/ / Tietoturvapolitiikka ja sen organisaation periaatteet

Tietoturvapolitiikka ja sen organisaation periaatteet

Nykymaailmassa "politiikan käsite"tietoturvaa "voidaan tulkita sekä laaja että suppea mielessä. Mitä tulee ensimmäiseen, laajempiin merkityksiin, se merkitsee yhdennettyä päätöksentekojärjestelmää, jonka jokin organisaatio tekee ja joka on dokumentoitu muodollisesti ja jolla pyritään varmistamaan yrityksen turvallisuus. Kapeassa mielessä tämä käsite on paikallinen merkitys, joka määrittelee turvallisuusvaatimukset, toimenpidemallin, työntekijöiden vastuun ja valvontamekanismin.

Integroitu tietoturvapolitiikkaon tae jokaisen yrityksen vakaalle toiminnalle. Sen monipuolisuus on suojelun asteen harkittavuudessa ja tasapainossa sekä oikeiden toimenpiteiden ja valvontajärjestelmän kehittämisessä mahdollisten rikkomusten tapahtuessa.

Kaikilla organisaatiomenetelmillä on tärkeä rooliluodaan luotettava tietojärjestelmä, koska tietojen laiton käyttö on seurausta haitallisista toimista, henkilöstön laiminlyönneistä eikä teknisistä häiriöistä. Hyvän tuloksen saavuttamiseksi tarvitsemme organisatoristen ja oikeudellisten ja teknisten toimenpiteiden monimutkaista vuorovaikutusta, jonka pitäisi estää kaikki luvattomat tunkeutumiset järjestelmään.

Tietoturva takaa yhtiön hiljaisen toiminnan ja sen vakaan kehityksen. Kuitenkin kvalitatiivisen puolustusjärjestelmän rakentamisen perustana pitäisi olla vastaus tällaisiin kysymyksiin:

  1. Mikä on tietojärjestelmä ja millainen suoja on tarpeen?

  2. Kuka voi vahingoittaa yritystä häiritsemällä tietojärjestelmän toimintaa ja kenellä voi saada tietoja?

  3. Kuinka tällainen riski voidaan minimoida häiritsemättä organisaation hyvin koordinoitua työtä?

Tietoturvallisuuden käsite, kutentavalla, olisi kehitettävä henkilökohtaisesti tietylle yritykselle ja sen etujen mukaisesti. Laadullisten ominaispiirteiden tärkein rooli on organisatoriset toimenpiteet, joihin kuuluvat:

  1. Vakiintuneen pääsyjärjestelmän käyttöönotto. Tämä tehdään siten, että valtuuttamattomat henkilöt pääsevät salakuljetettavaksi ja luvattomalta sisäänpääsyyn yhtiön alueelle sekä valvovat organisaation henkilökunnan oleskelua huoneeseen ja sen lähdön ajankohtaan.

  2. Työskentele työntekijöiden kanssa. Sen ydin koostuu henkilöstön vuorovaikutuksen organisoinnista, henkilöstön valinnasta. On vieläkin tärkeämpää tutustua heihin, valmistella ja opettaa työskentelytapoja koskevia sääntöjä niin, että työntekijät tietävät salassapidon ulottuvuuden.

  3. Tietoturvapolitiikassa säädetään myös luottamuksellisten tietojen keräämiseen, keräämiseen ja säilyttämiseen tarkoitettujen teknisten välineiden rakenteelliseen käyttöön.

  4. Tehdään töitä, joiden tarkoituksena on valvoa henkilöstöä salaisen tiedon käyttämisessä ja kehittää toimenpiteitä, jotka sen on suojattava.

Tällaisen politiikan kustannukset eivät saisi ylittää mahdollisen vahingon määrää, joka aiheutuu sen menetyksestä.

Tietoturvapolitiikka tulisikiinnitettävä huomattavaa huomiota tietojen käsittelyyn automatisoiduilla järjestelmillä: itsenäisesti toimivista tietokoneista ja paikallisista verkoista. On tarpeen määritellä oikein tarvittava suojausaste palvelimille, yhdyskäytävät sekä säännöt siirrettävän tietovälineen käytöstä.

Tietoturvapolitiikka ja sentehokkuus riippuu pitkälti yrityksen tekemistä väitteistä, mikä voi vähentää riskin määrää haluttuun arvoon.

Lue lisää:
Tietoturvallisuuden perusteet: mitä sinun pitäisi tietää, ettei tule tulemaan tietoyhteiskunnan nykyaikaisten huijausten uhreiksi
Tietoturvan perusteet: mitä sinun tulisi tietää välttääkseen uhrin
Tietojen oikeudellinen suoja.
Tietojen oikeudellinen suoja.
Henkilöstöpolitiikka
Henkilöstöpolitiikka
Mikä on tietojärjestelmän tekninen suunnittelu?
Mikä on tietojärjestelmän tekninen suunnittelu?
Venäjän tietoturvallisuuden oppi: pääesitelmät
Venäjän tietoturvallisuuden oppi: pääesitelmät
Valtion talousarviopolitiikka
Valtion talousarviopolitiikka
Tietoturvaasiantuntija - ammattiin liittyvät vaatimukset
Tietoturvaasiantuntija - ammattiin liittyvät vaatimukset
Henkilöstöpolitiikka on perusta yrityksen menestymiselle
Henkilöstöpolitiikka on perusta yrityksen menestymiselle
Tuotantoprosessin organisaation periaatteet
Tuotantoprosessin organisaation periaatteet