Съдържание:
- Определение - Какво означава Политиката за информационна сигурност?
- Techopedia обяснява Политиката за информационна сигурност
Определение - Какво означава Политиката за информационна сигурност?
Политиката за информационна сигурност е набор от политики, издадени от организация, за да се гарантира, че всички потребители на информационни технологии в домейна на организацията или нейните мрежи спазват правилата и указанията, свързани със сигурността на информацията, съхранявана цифрово, във всяка точка на мрежата или в рамките на границите на властта на организацията.
Techopedia обяснява Политиката за информационна сигурност
Еволюцията на компютърните мрежи направи обмена на информация все по-разпространен. Сега информацията се обменя в размер на трилиони байта на милисекунда, дневни числа, които могат да надхвърлят разбирането или наличната номенклатура. Част от тези данни не са предназначени за споделяне извън ограничена група и много данни са защитени от закон или интелектуална собственост. Политиката за информационна сигурност се стреми да въведе тези защити и да ограничи разпространението на данни, които не са публично достояние, на оторизирани получатели.
Всяка организация трябва да защитава своите данни, а също така да контролира как трябва да бъдат разпространявани както вътре, така и без организационните граници. Това може да означава, че информацията може да трябва да бъде криптирана, разрешена чрез трета страна или институция и може да има ограничения върху нейното разпространение по отношение на класификационна система, посочена в политиката за информационна сигурност.
Пример за използване на политика за сигурност на информацията може да бъде в съоръжение за съхранение на данни, което съхранява записи от база данни от името на медицинските заведения. Тези записи са чувствителни и не могат да бъдат споделяни при наказание от закона с неоторизиран получател, независимо дали е реално лице или друго устройство. Политиката за информационна сигурност ще бъде активирана в софтуера, който съоръжението използва за управление на данните, за които отговаря. В допълнение, работниците обикновено са задължени по договор да спазват такава политика и ще трябва да я виждат преди да работят със софтуера за управление на данни.
Бизнесът може да използва политика за информационна сигурност, за да защити своите цифрови активи и интелектуални права в усилията си да предотврати кражбата на индустриални тайни и информация, които биха могли да са от полза за конкурентите.
Типичната политика за сигурност може да бъде йерархична и да се прилага по различен начин в зависимост от кого се прилага. Например, секретарският персонал, който въвежда всички съобщения на дадена организация, обикновено е длъжен никога да не споделя информация, освен ако не е изрично упълномощен, при което по-висш ръководител може да се счита за достатъчно авторитетен, за да реши каква информация, предоставена от секретарите, може да бъде споделена и които, така че те не са обвързани от едни и същи условия за политика на информационна сигурност. Следователно, за да обхванат цялата организация, политиките за информационна сигурност често съдържат различни спецификации в зависимост от авторитетния статус на лицата, за които се прилагат.
