Modern dünyada "siyaset" kavramıBilgi Güvenliği ”hem geniş hem de dar anlamda yorumlanabilir. İlk, daha geniş anlamlar için, resmi olarak belgelenmiş ve kurumun güvenliğini sağlamayı amaçlayan bazı organizasyonlar tarafından yapılmış olan karmaşık bir karar sistemini ifade eder. Bu kavramın dar bir anlayışında, güvenlik gereksinimlerini, alınan önlemler sistemini, çalışanların sorumluluğunu ve kontrol mekanizmasını öngören bir yerel önemlilik belgesi yer almaktadır.
Kapsamlı Bilgi Güvenliği Politikasıherhangi bir şirketin istikrarlı çalışması için bir garantidir. Kapsamlılığı, herhangi bir ihlal durumunda doğru önlemlerin ve kontrol sisteminin geliştirilmesinin yanı sıra korunma derecesinin öngörüsü ve dengesinde yatmaktadır.
Tüm organizasyonel yöntemler,güvenilir bir bilgi koruma şeması oluşturmak, çünkü bilginin yasadışı kullanımı, teknik arızaların değil, kötü niyetli eylemlerin, personel ihmalinin sonucudur. İyi bir sonuç elde etmek için, sisteme tüm yetkisiz girişleri hariç tutan karmaşık bir kurumsal, yasal ve teknik önlem etkileşimi gereklidir.
Bilgi güvenliği, şirketin sakin çalışmasının ve istikrarlı gelişiminin garantisidir. Bununla birlikte, bir kalite koruma sistemi oluşturmanın temeli, bu tür soruların cevaplarına dayanmalıdır:
Veri sistemi nedir ve ne ölçüde bir koruma derecesi gerekecektir?
Bilgi sisteminin işleyişini bozarak şirkete kimler zarar verebilir ve alınan bilgileri kimler kullanabilir?
Böyle bir risk kuruluşun iyi koordine edilmiş çalışmasını bozmadan nasıl en aza indirilebilir?
Bilgi güvenliği kavramı, yaniBu nedenle, belirli bir işletme için kişisel olarak ve çıkarlarına uygun olarak geliştirilmelidir. Kalitatif özelliklerindeki ana rol, aşağıdakileri içeren organizasyonel önlemlerle oynanır:
Kurulu bir erişim kontrol sisteminin organizasyonu.Bu, yetkisiz kişilerin şirketin topraklarına gizlice ve yetkisiz olarak girmesini önlemek ve kuruluş personelinin tesislerde kalışını ve kalkış saatini kontrol etmek için yapılır.
Çalışanlar ile çalışın.Özü, personel ile etkileşimin organizasyonu, personel seçimidir. Ayrıca, çalışanların gizliliğinin kapsamını bilmesi için kendilerini tanımak, bilgi ile çalışma kurallarını hazırlamak ve öğretmek de önemlidir.
Bilgi güvenliği politikası aynı zamanda, artan gizlilik bilgilerinin toplanması, toplanması ve depolanmasını amaçlayan teknik araçların yapılandırılmış kullanımını da sağlar.
Personeli gizli bilgileri kullanmaları ve korunmasını sağlayacak önlemlerin geliştirilmesi açısından kontrol etmeyi amaçlayan çalışmalar yürütmek.
Böyle bir politikanın uygulanmasının maliyeti, kaybının bir sonucu olarak alınacak potansiyel hasar miktarını aşmamalıdır.
Bilgi güvenliği politikasıotomatik sistemlerle bilgi işlemeye büyük önem vermek: bağımsız çalışan bilgisayarlar ve yerel ağlar. Sunucular, ağ geçitleri ve çıkarılabilir depolama ortamını kullanma kurallarının gerekli koruma derecesini doğru bir şekilde belirlemek gerekir.
Bilgi Güvenliği Politikası veetkililik büyük ölçüde şirket tarafından sunulan ve risk derecesini istenen değere düşürebilecek gereksinimlerin sayısına bağlıdır.
