Obsah:
- Definícia - Čo znamená politika informačnej bezpečnosti?
- Techopedia vysvetľuje politiku bezpečnosti informácií
Definícia - Čo znamená politika informačnej bezpečnosti?
Politika informačnej bezpečnosti je skupina politík vydaných organizáciou na zabezpečenie toho, aby všetci používatelia informačných technológií v doméne organizácie alebo jej sietí dodržiavali pravidlá a usmernenia týkajúce sa bezpečnosti digitálne uložených informácií v ktoromkoľvek bode siete alebo v rámci nich. hranice autority organizácie.
Techopedia vysvetľuje politiku bezpečnosti informácií
Vývoj počítačových sietí spôsobil, že zdieľanie informácií je stále častejšie. Informácie sa teraz vymieňajú rýchlosťou biliónov bajtov za milisekundu, dennými číslami, ktoré môžu presahovať rámec porozumenia alebo dostupnej nomenklatúry. Časť týchto údajov nie je určená na zdieľanie mimo obmedzenej skupiny a veľa údajov je chránených zákonom alebo duševným vlastníctvom. Politika bezpečnosti informácií sa usiluje uzákoniť tieto ochrany a obmedziť distribúciu údajov, ktoré nie sú verejne prístupné, na oprávnených príjemcov.
Každá organizácia musí chrániť svoje údaje a tiež kontrolovať, ako by sa mali distribuovať v rámci aj bez hraníc organizácie. To môže znamenať, že informácie možno budú musieť byť zašifrované, autorizované prostredníctvom tretej strany alebo inštitúcie a môžu sa na ňu vzťahovať obmedzenia s odkazom na klasifikačný systém stanovený v politike bezpečnosti informácií.
Príkladom použitia politiky bezpečnosti informácií môže byť zariadenie na uchovávanie údajov, ktoré ukladá databázové záznamy v mene zdravotníckych zariadení. Tieto záznamy sú citlivé a na základe zákona ich nemožno zdieľať s neoprávneným príjemcom, či už ide o skutočnú osobu alebo iné zariadenie. V rámci softvéru, ktorý zariadenie používa na správu údajov, za ktoré sú zodpovedné, by sa povolila politika informačnej bezpečnosti. Okrem toho by pracovníci boli obvykle zmluvne zaviazaní dodržiavať takúto politiku a mali by sa na ňu pozerať pred prevádzkou softvéru na správu údajov.
Podnik môže uplatňovať politiku bezpečnosti informácií na ochranu svojich digitálnych aktív a intelektuálnych práv v snahe zabrániť krádeži priemyselného tajomstva a informácií, z ktorých by mohli mať úžitok konkurenti.
Typická bezpečnostná politika môže byť hierarchická a môže sa uplatňovať odlišne v závislosti od toho, na koho sa vzťahujú. Napríklad zamestnanci sekretariátu, ktorí píšu všetku komunikáciu organizácie, sú zvyčajne povinní nikdy nezdieľať žiadne informácie, pokiaľ to nie je výslovne povolené, pričom vyššieho riaditeľa možno považovať za dostatočne autoritatívny na to, aby rozhodol, aké informácie poskytnuté tajomníkmi možno zdieľať, a ktorí nie sú viazaní rovnakými podmienkami politiky informačnej bezpečnosti. Na zabezpečenie celej organizácie preto politiky informačnej bezpečnosti často obsahujú rôzne špecifikácie v závislosti od autoritatívneho štatútu osôb, na ktoré sa vzťahujú.
