情報セキュリティポリシーとその組織の原則

ニュースと社会

現代の世界では、「政治」という概念情報セキュリティ "は広い意味でも狭義にも解釈できる。まず、広い意味に関しては、それが正式に文書化され、組織のいくつかの種類を、採用されていると、企業のセキュリティを確保することを目的としているソリューションの包括的なシステムを指します。この概念の狭い意味でのセキュリティ要件を概説地元紙、従業員の施策を実施し、システム、および監視機構に位置しています。

統合情報セキュリティポリシー企業の安定した運用を保証します。その完全性は、違反があった場合の正しい措置と管理システムの開発と同様に、保護の程度の考えとバランスにあります。

すべての組織方法は、情報を不正に使用することは、悪意のある行為、人員の過失、技術的な誤動作の結果であるため、情報を保護するための信頼できる体制を作ります。良い結果を達成するためには、システムへの不正侵入をすべて排除すべき、組織的および法的および技術的対策の複雑な相互作用が必要です。

情報セキュリティは、企業の静かな運営と安定した開発を保証するものです。しかし、質的防衛システムを構築するための基礎は、そのような質問に対する答えでなければならない:

  1. データシステムとは何ですか、どの程度の保護が必要ですか?

  2. 情報システムの機能を混乱させることによって誰が会社に損害を与えることができ、誰が入手した情報を使用できるのか?

  3. 組織の十分に調整された作業を妨げることなく、どのようにリスクを最小限に抑えることができますか?

そのような情報セキュリティの概念特定の企業のために、またその利益に従って、個人的に開発されるべきである。その定性的特徴の主な役割は、以下のような組織的手段によって行われる。

  1. アクセスモードの確立されたシステムの構成。 これは、許可されていない人による会社の領土への秘密および不正な侵入を排除し、また、組織内の人員の滞在および退出時の管理を排除するために行われます。

  2. 従業員と仕事をする。 その本質は、人員との相互作用の組織化、人材の選択である。それを知り、情報を扱うルールを準備し教えることが重要です。従業員は秘密の範囲を知ることができます。

  3. 情報セキュリティポリシーはまた、機密性の高い情報の蓄積、収集、保存を目的とした技術的手段の構造化された使用を提供する。

  4. 秘密情報を使用するという観点から、人員の管理を目的とした作業を行い、それを保護すべき措置を講ずる。

そのような方針の費用は、その損失に起因する潜在的な損害の額を超えてはなりません。

情報セキュリティポリシーは、独立して動作するコンピュータやローカルネットワークなど、自動システムによる情報の処理に大きな注意を払う必要があります。サーバー、ゲートウェイ、およびリムーバブルメディアの使用に関する規則の必要な保護レベルを正しく決定する必要があります。

情報セキュリティポリシーとそのその効率は主に会社によってなされた請求の数に大きく左右され、それによってリスクの程度を所望の価値にまで低下させることができる。

コメント(0)
コメントを追加