In de moderne wereld, het concept van "politiekinformatiebeveiliging 'kan zowel in brede als in enge zin worden geïnterpreteerd. Wat betreft de eerste, bredere betekenis, het duidt op een complex systeem van beslissingen die door een organisatie worden genomen, officieel gedocumenteerd en gericht op het waarborgen van de veiligheid van de onderneming. In enge zin is dit concept een document van lokaal belang, dat de veiligheidseisen, het systeem van genomen maatregelen, de verantwoordelijkheid van werknemers en het controlemechanisme bepaalt.
Uitgebreid informatiebeveiligingsbeleidis een garantie voor de stabiele werking van elk bedrijf. De volledigheid ervan ligt in de attentheid en balans van de mate van bescherming, evenals de ontwikkeling van de juiste maatregelen en controlesysteem in geval van overtredingen.
Все организационные методы играют важную роль в het creëren van een betrouwbaar informatiebeschermingssysteem, omdat het illegale gebruik van informatie het gevolg is van kwaadwillige handelingen, nalatigheid van het personeel en geen technische storingen. Om een goed resultaat te bereiken, is een complexe interactie van organisatorische, juridische en technische maatregelen nodig, die elke ongeoorloofde toegang tot het systeem moet uitsluiten.
Informatiebeveiliging is een garantie voor het rustige werk van het bedrijf en de stabiele ontwikkeling ervan. De basis voor het bouwen van een kwaliteitsborgingssysteem moet echter gebaseerd zijn op antwoorden op dergelijke vragen:
Wat is het gegevenssysteem en welke mate van bescherming is vereist?
Wie kan het bedrijf beschadigen door verstoring van het informatiesysteem en wie kan de informatie gebruiken?
Hoe kan een dergelijk risico worden geminimaliseerd zonder het goed gecoördineerde werk van de organisatie te verstoren?
Informatiebeveiligingsconcept, dusHet moet dus persoonlijk worden ontwikkeld voor een bepaalde onderneming en in overeenstemming met zijn belangen. De belangrijkste rol in zijn kwalitatieve kenmerken wordt gespeeld door organisatorische maatregelen, waaronder:
Организацию налаженной системы пропускного режима.Dit wordt gedaan om te voorkomen dat onbevoegden het grondgebied van het bedrijf in het geheim en onbevoegd betreden, en om het verblijf van het personeel van de organisatie in de gebouwen en het tijdstip van vertrek te controleren.
Работа с сотрудниками.De essentie is de organisatie van interactie met het personeel, de selectie van personeel. Het is ook belangrijk om zich hiermee vertrouwd te maken, de regels voor te bereiden en aan te leren voor het werken met informatie, zodat werknemers de reikwijdte van het geheim ervan kennen.
Het informatiebeveiligingsbeleid voorziet ook in een gestructureerd gebruik van technische middelen gericht op de verzameling, verzameling en opslag van informatie met een verhoogde vertrouwelijkheid.
Het uitvoeren van werkzaamheden gericht op het beheersen van personeel in termen van het gebruik van geclassificeerde informatie en het ontwikkelen van maatregelen die de bescherming ervan moeten waarborgen.
De kosten van de uitvoering van een dergelijk beleid mogen niet hoger zijn dan het bedrag van de potentiële schade die zal worden ontvangen als gevolg van het verlies ervan.
Informatiebeveiligingsbeleid Moetveel aandacht besteden aan informatieverwerking door geautomatiseerde systemen: onafhankelijk werkende computers en lokale netwerken. Het is noodzakelijk om de vereiste mate van bescherming voor servers, gateways en de regels voor het gebruik van verwisselbare opslagmedia correct te bepalen.
Informatiebeveiligingsbeleid en haarde effectiviteit hangt grotendeels af van het aantal eisen dat de onderneming aan haar stelt, waardoor het risico tot de gewenste waarde kan worden teruggebracht.
