Obsah:
Definícia - Čo znamená bezpečnostná politika?
Bezpečnostná politika je písomný dokument v organizácii, v ktorom sa uvádza, ako chrániť organizáciu pred hrozbami vrátane hrozieb počítačovej bezpečnosti a ako riešiť situácie, keď k nim dôjde.
Bezpečnostná politika musí identifikovať všetky aktíva spoločnosti, ako aj všetky potenciálne hrozby pre tieto aktíva. Zamestnanci spoločnosti musia byť neustále informovaní o bezpečnostných zásadách spoločnosti. Pravidelne by sa mali aktualizovať aj samotné politiky.
Techopedia vysvetľuje politiku zabezpečenia
V bezpečnostnej politike by sa mali uviesť kľúčové položky v organizácii, ktoré je potrebné chrániť. Môže to zahŕňať sieť spoločnosti, jej fyzickú budovu a ďalšie. Musí tiež načrtnúť potenciálne hrozby pre tieto položky. Ak sa dokument zameriava na počítačovú bezpečnosť, medzi hrozby môžu patriť hrozby zvnútra, napríklad možnosť, že nespokojní zamestnanci ukradnú dôležité informácie alebo spustia interný vírus v sieti spoločnosti. Hacker zvonku spoločnosti by mohol prípadne preniknúť do systému a spôsobiť stratu údajov, zmenu údajov alebo ich ukradnúť. Nakoniec by mohlo dôjsť k fyzickému poškodeniu počítačových systémov.
Ak sa hrozby identifikujú, musí sa určiť pravdepodobnosť, že k nim skutočne dôjde. Spoločnosť musí tiež určiť, ako predchádzať týmto hrozbám. Zavedenie určitých zamestnaneckých politík, ako aj vysoká fyzická a sieťová bezpečnosť by mohli predstavovať niekoľko záruk. Musí existovať aj plán toho, čo treba urobiť, keď sa hrozba skutočne objaví. Bezpečnostná politika by sa mala rozposielať všetkým v spoločnosti a proces zabezpečenia údajov sa musí pravidelne prehodnocovať a aktualizovať, keď sa na palubu dostanú noví ľudia.
