Spisu treści:
- Definicja - Co oznacza polityka bezpieczeństwa informacji?
- Techopedia wyjaśnia zasady bezpieczeństwa informacji
Definicja - Co oznacza polityka bezpieczeństwa informacji?
Polityka bezpieczeństwa informacji to zbiór zasad wydanych przez organizację w celu zapewnienia, że wszyscy użytkownicy technologii informatycznych w domenie organizacji lub jej sieci przestrzegają zasad i wytycznych związanych z bezpieczeństwem informacji przechowywanych cyfrowo w dowolnym punkcie sieci lub w obrębie granice władzy organizacji.
Techopedia wyjaśnia zasady bezpieczeństwa informacji
Ewolucja sieci komputerowych sprawiła, że wymiana informacji jest coraz bardziej powszechna. Informacje są teraz wymieniane w tempie trylionów bajtów na milisekundę, liczby dzienne, które mogą wykraczać poza zrozumienie lub dostępną nomenklaturę. Część tych danych nie jest przeznaczona do udostępniania poza ograniczoną grupą, a wiele danych jest chronionych przez prawo lub własność intelektualną. Polityka bezpieczeństwa informacji stara się wprowadzić te zabezpieczenia i ograniczyć dystrybucję danych spoza domeny publicznej do upoważnionych odbiorców.
Każda organizacja musi chronić swoje dane, a także kontrolować sposób ich dystrybucji zarówno w granicach organizacyjnych, jak i poza nimi. Może to oznaczać, że informacje mogą wymagać zaszyfrowania, autoryzacji za pośrednictwem strony trzeciej lub instytucji i mogą obowiązywać ograniczenia dotyczące ich dystrybucji w odniesieniu do systemu klasyfikacji określonego w polityce bezpieczeństwa informacji.
Przykładem zastosowania polityki bezpieczeństwa informacji może być magazyn danych, który przechowuje rekordy bazy danych w imieniu placówek medycznych. Dane te są poufne i nie mogą być udostępniane, pod groźbą prawa, każdemu nieuprawnionemu odbiorcy, bez względu na to, czy jest to prawdziwa osoba, czy inne urządzenie. W oprogramowaniu używanym przez urządzenie do zarządzania danymi, za które są odpowiedzialne, można włączyć zasady bezpieczeństwa informacji. Ponadto pracownicy byliby na ogół zobowiązani umownie do przestrzegania takiej polityki i musieliby ją widzieć przed uruchomieniem oprogramowania do zarządzania danymi.
Firma może stosować politykę bezpieczeństwa informacji w celu ochrony swoich zasobów cyfrowych i praw intelektualnych w celu zapobiegania kradzieży tajemnic przemysłowych i informacji, które mogłyby przynieść korzyści konkurentom.
Typowa polityka bezpieczeństwa może być hierarchiczna i mieć różne zastosowanie w zależności od tego, do kogo ma zastosowanie. Na przykład pracownicy sekretariatu, którzy wpisują wszystkie komunikaty organizacji, są zwykle zobowiązani do nigdy nie udostępniać żadnych informacji, chyba że są wyraźnie upoważnieni, dzięki czemu można uznać, że kierownik wyższego szczebla jest wystarczająco autorytatywny, aby zdecydować, jakie informacje wytworzone przez sekretarzy mogą być udostępniane, oraz którzy, więc nie są związani tymi samymi warunkami polityki bezpieczeństwa informacji. Dlatego, aby objąć całą organizację, zasady bezpieczeństwa informacji często zawierają różne specyfikacje w zależności od wiarygodnego statusu osób, do których się zwracają.
