U suvremenom svijetu pojam „politikainformacijska sigurnost ”može se tumačiti u širokom i užem smislu. Što se tiče prvog, šireg značenja, ono označava složen sustav odluka koje donosi određena organizacija, službeno su dokumentirane i usmjerene na osiguranje sigurnosti poduzeća. U užem smislu, ovaj koncept sadrži dokument od lokalnog značaja koji propisuje sigurnosne zahtjeve, sustav poduzetih mjera, odgovornost zaposlenika i mehanizam kontrole.
Sveobuhvatna politika informacijske sigurnostije jamstvo stabilnog funkcioniranja bilo koje tvrtke. Njegova sveobuhvatnost leži u promišljenosti i uravnoteženosti stupnja zaštite, kao i u razvoju ispravnih mjera i sustava kontrole u slučaju bilo kakvih kršenja.
Sve organizacijske metode igraju važnu ulogu u tomestvaranje pouzdane sheme zaštite podataka, jer je nelegalna upotreba podataka rezultat zlonamjernih radnji, nemara osoblja, a ne tehničkih kvarova. Da bi se postigao dobar rezultat, potrebna je složena interakcija organizacijskih, pravnih i tehničkih mjera, koja bi trebala isključiti neovlašteni ulazak u sustav.
Informacijska sigurnost jamstvo je mirnog rada tvrtke i njenog stabilnog razvoja. No, osnova za izgradnju sustava zaštite kvalitete trebala bi se temeljiti na odgovorima na takva pitanja:
Što je podatkovni sustav i koji stupanj ozbiljnosti zaštite bit će potreban?
Tko može poduzeti štetu tvrtki narušavajući rad informacijskog sustava i tko može koristiti dobivene informacije?
Kako se ovaj rizik može umanjiti bez ometanja dobro koordiniranog rada organizacije?
Koncept informacijske sigurnosti, dakleStoga bi ga trebalo razvijati osobno za određeno poduzeće i u skladu s njegovim interesima. Glavnu ulogu u njegovim kvalitativnim karakteristikama igraju organizacijske mjere koje uključuju:
Organizacija uspostavljenog sustava kontrole pristupa.To se radi kako bi se spriječilo da neovlaštene osobe tajno i neovlašteno uđu na teritorij tvrtke, kao i da bi se kontrolirao boravak osoblja organizacije u prostorijama i vrijeme njihovog odlaska.
Rad sa zaposlenicima.Njegova suština je organizacija interakcije s osobljem, odabir osoblja. Također je važno upoznati se s njima, pripremiti ih i podučiti pravila rada s informacijama kako bi zaposlenici znali opseg njegove tajnosti.
Politika informacijske sigurnosti također predviđa strukturiranu uporabu tehničkih sredstava usmjerenih na prikupljanje, prikupljanje i pohranjivanje informacija s povećanom povjerljivošću.
Obavljanje poslova usmjerenih na kontrolu osoblja u smislu njihove uporabe tajnih podataka i razvijanje mjera koje bi trebale osigurati njegovu zaštitu.
Troškovi provedbe takve politike ne bi trebali prelaziti iznos potencijalne štete koja će biti primljena kao rezultat njenog gubitka.
Politika informacijske sigurnosti trebala biobratite značajnu pozornost na obradu informacija automatiziranim sustavima: neovisno radna računala i lokalne mreže. Potrebno je ispravno odrediti potrebni stupanj zaštite za poslužitelje, pristupnike, kao i pravila za upotrebu prijenosnih medija za pohranu.
Politika informacijske sigurnosti i njezine politikeUčinkovitost uvelike ovisi o broju zahtjeva koji joj je tvrtka postavila, što može smanjiti stupanj rizika na željenu vrijednost.
