Оглавление:
- Определение - Что означает Политика информационной безопасности?
- Techopedia объясняет политику информационной безопасности
Определение - Что означает Политика информационной безопасности?
Политика информационной безопасности - это набор политик, выпущенных организацией для обеспечения того, чтобы все пользователи информационных технологий в домене организации или ее сетях соблюдали правила и руководящие принципы, касающиеся безопасности информации, хранящейся в цифровом виде в любой точке сети или внутри нее. границы полномочий организации.
Techopedia объясняет политику информационной безопасности
Эволюция компьютерных сетей сделала обмен информацией еще более распространенным. Информация теперь обменивается со скоростью триллионов байтов в миллисекунду, ежедневных чисел, которые могут выходить за пределы понимания или доступной номенклатуры. Часть этих данных не предназначена для совместного использования за пределами ограниченной группы, и большая часть данных защищена законом или интеллектуальной собственностью. Политика информационной безопасности стремится ввести в действие эти меры защиты и ограничить распространение данных, не являющихся общественным достоянием, уполномоченным получателям.
Каждая организация должна защищать свои данные, а также контролировать, как они должны распространяться как внутри, так и за пределами организации. Это может означать, что информация может быть зашифрована, санкционирована третьей стороной или учреждением и может иметь ограничения на ее распространение со ссылкой на систему классификации, изложенную в политике информационной безопасности.
Пример использования политики информационной безопасности может быть в хранилище данных, которое хранит записи базы данных от имени медицинских учреждений. Эти записи являются конфиденциальными и не могут быть переданы, в соответствии с законом, любому постороннему получателю, будь то реальное лицо или другое устройство. Политика безопасности информации будет включена в программном обеспечении, которое средство использует для управления данными, за которые они несут ответственность. Кроме того, работники, как правило, обязаны соблюдать такую политику по контракту, и им придется ознакомиться с ней до начала эксплуатации программного обеспечения для управления данными.
Компания может использовать политику информационной безопасности для защиты своих цифровых активов и интеллектуальных прав в целях предотвращения кражи промышленных секретов и информации, которые могут принести пользу конкурентам.
Типичная политика безопасности может быть иерархической и применяться по-разному в зависимости от того, к кому она применяется. Например, секретариатский персонал, который печатает все сообщения организации, обычно обязан никогда не делиться какой-либо информацией без явно выраженного на то разрешения, в результате чего более старший менеджер может считаться достаточно авторитетным, чтобы решать, какой информацией, производимой секретарями, можно делиться, и кто, поэтому они не связаны одними и теми же условиями политики информационной безопасности. Таким образом, чтобы охватить всю организацию, политики информационной безопасности часто содержат различные спецификации в зависимости от авторитетного статуса лиц, к которым они относятся.
