Sadržaj:
- Definicija - Što znači politika informacijske sigurnosti?
- Techopedia objašnjava politiku informacijske sigurnosti
Definicija - Što znači politika informacijske sigurnosti?
Politika informacijske sigurnosti skup je pravila koja izdaje organizacija koja osigurava da se svi korisnici informacijske tehnologije unutar domene organizacije ili njezinih mreža pridržavaju pravila i smjernica koje se odnose na sigurnost podataka koji su digitalno pohranjeni u bilo kojoj točki mreže ili unutar granice ovlasti organizacije.
Techopedia objašnjava politiku informacijske sigurnosti
Evolucija računalnih mreža učinila je razmjenu informacija sve prisutnijom. Informacije se sada razmjenjuju brzinom od triliju bajta po milisekundi, dnevnim brojevima koji mogu prelaziti okvire razumijevanja ili dostupne nomenklature. Dio tih podataka nije namijenjen za razmjenu izvan ograničene skupine, a mnogo podataka zaštićeno je zakonom ili intelektualnim vlasništvom. Politikom informacijske sigurnosti nastoje se zaštititi i ograničiti distribuciju podataka koji nisu u javnoj domeni ovlaštenim primateljima.
Svaka organizacija mora zaštititi svoje podatke i kontrolirati kako ih treba distribuirati unutar i bez organizacijskih granica. To može značiti da se podaci mogu šifrirati, autorizirati preko treće strane ili institucije i mogu se ograničiti na njihovo distribuiranje u odnosu na klasifikacijski sustav utvrđen u politici sigurnosti informacija.
Primjer upotrebe politike informacijske sigurnosti može biti u pogonu za pohranu podataka koji pohranjuje zapise baze podataka u ime medicinskih ustanova. Ti su zapisi osjetljivi i ne mogu ih se, u skladu s zakonom, kažnjavati s bilo kojim neovlaštenim primateljem, bilo stvarnom osobom, bilo kojim drugim uređajem. U softveru koji objekt koristi za upravljanje podacima za koje je odgovoran omogućit će se politika informacijske sigurnosti. Pored toga, radnici bi općenito bili ugovorno obvezni pridržavati se takve politike i morali bi je imati na uvid prije rukovanja softverom za upravljanje podacima.
Poduzeće može upotrijebiti politiku informacijske sigurnosti kako bi zaštitilo svoju digitalnu imovinu i intelektualna prava u nastojanju da spriječi krađu industrijskih tajni i podataka koji bi mogli koristiti konkurentima.
Tipična sigurnosna politika može biti hijerarhijska i primijeniti se različito ovisno o tome na koga se odnosi. Na primjer, tajničko osoblje koje upisuje sve komunikacije organizacije obično se obvezuje da nikada neće dijeliti nikakve informacije, osim ako su izričito ovlaštene, pa se viši rukovoditelj može smatrati dovoljno vjerodostojnim da odluči koje informacije proizvedene od sekretara mogu podijeliti i koji stoga nisu vezani istim uvjetima politike informacijske sigurnosti. Stoga pokrivaju cjelokupnu organizaciju, politike informacijske sigurnosti često sadrže različite specifikacije ovisno o autoritativnom statusu osoba na koje se odnose.
