Informationssicherheitspolitik und die Prinzipien ihrer Organisation

In der heutigen Welt, kann das Konzept der „Informationssicherheitspolitik“ in einem weiten und einem engen Sinne interpretiert werden. In Bezug auf die erste, breitere Bedeutung, bezieht er sich auf ein umfassendes System von Lösungen, die eine Art von Organisation, formell dokumentiert und zielen darauf ab, die Gewährleistung der Sicherheit des Unternehmens übernommen wurden. Im engeren Sinne dieses Begriffs liegt der Lokalzeitung, die den Sicherheitsanforderungen, wobei das System einen Überblick über die Maßnahmen der Mitarbeiter durchgeführt wird, sowie einen Überwachungsmechanismus.

Umfassende Informationen Sicherheitspolitik ist eine Garantie für das stabile Funktionieren eines jeden Unternehmens. Vielseitigkeit ist seine Angemessenheit und das Gleichgewicht der Grad des Schutzes und die Entwicklung geeigneter Maßnahmen und Kontrollen im Falle einer Verletzung.

Alle organisatorischen Methoden spielen eine wichtige Rolle in ein robustes Informationsschutzsystem zu schaffen, weil die illegale Nutzung von Informationen, die ein Ergebnis von böswilligen Handlungen ist, Fahrlässigkeit der Mitarbeiter, sondern als technischer Probleme. Um ein gutes Ergebnis zu erzielen müssen Sie eine komplexe Interaktion von organisatorischen, rechtlichen und technischen Maßnahmen, die alle nicht autorisierten Zugriff auf das System verhindern sollen.

Informationssicherheit – eine Garantie ruhiger Betrieb des Unternehmens und seine stabile Entwicklung. Allerdings basiert auf der Konstruktion von hochwertigen Sicherheitssystem auf der Grundlage der Antworten auf die Fragen werden soll, wie:

1. Was ist das Datensystem und welche Schweregrad der Notwendigkeit zu schützen?

2. Wer ist in der Lage Schäden an der Gesellschaft zu veranlassen, durch eine Verletzung des Informationssystems und die die Informationen verwenden können, die er empfangen hat?

3. Wie kann ich dieses Risiko auf ein Minimum reduzieren, ohne die gut koordinierte Arbeit der Organisation zu gefährden?

Informationssicherheitskonzept muss daher individuell für ein bestimmtes Unternehmen ausgelegt sein und nach seinen Interessen. Die Hauptrolle darin durch die qualitativen Merkmale der Anordnungen gespielt, die Folgendes umfassen:

1. Organisation etabliertes System der Zugangskontrolle. Dies geschieht , um zu vermeiden Geheimnis und unbefugtes Eindringen in das Gebiet anderer Personen, sowie die Kontrolle über den Aufenthalt von der Organisation der Mitarbeiter in den Raum und die Zeit seiner Abreise.

2. Die Arbeit mit dem Personal. Sein Wesen liegt in der Organisation der Interaktion mit der Einstellung von Personal. Dennoch ist es wichtig, mit ihnen vertraut zu machen, die Ausbildung und das Erlernen der Regeln der Arbeit mit Informationen, dass die Mitarbeiter den Umfang ihrer Geheimhaltung kennen.

3. Information Security Policy auch ein strukturierten Einsatz technischer Mittel bietet bei Akkumulation, Sammlung und richteten Speicherung von Informationen, die Privatsphäre verbessert.

4. Durchführung bei der Kontrolle des Personals im Hinblick auf ihre Verwendung der geheimen Informationen und die Entwicklung von Maßnahmen zur Aktivitäten, die ihren Schutz gewährleisten soll.

Die Kosten dieser Politik ist nicht die Höhe der möglichen Schäden übersteigen, die infolge ihres Verlustes erhalten wird.

Informationssicherheitspolitik sollte beträchtliche Aufmerksamkeit schenkt die Verarbeitung von Informationen durch automatisierte Systeme: unabhängig von Betrieb Computern und lokalen Netzwerken. Es ist notwendig , um richtig das notwendige Maß an Schutz von Servern, Gateways, sowie Regeln für die Verwendung von Wechsel zu bestimmen Speichermedien.

Informationssicherheitspolitik und ihre Wirksamkeit hängt stark von der Anzahl der Ladungen gegen ihre Forderungen von den Unternehmen, die es ermöglichen, den Grad des Risikos auf den richtigen Wert zu reduzieren.