정보 보안 정책 및 조직의 원칙

오늘날의 세계에서 "정보 보안 정책"의 개념은 광범위하고 좁은 의미로 해석 될 수있다. 첫 번째, 넓은 의미로, 그것은 조직, 공식적으로 문서화 된 어떤 종류의를 채택하고 기업의 보안을 보장 겨냥한 솔루션의 포괄적 인 시스템을 말한다. 이 개념의 좁은 의미에서의 보안 요구 사항에 대해 간략하게 설명합니다 지역 신문, 직원의 조치를 수행 시스템 및 모니터링 메커니즘을 자리 잡고 있습니다.

포괄적 인 정보 보안 정책은 회사의 안정적인 작동을 보장합니다. 다양성은 합리성과 보호의 정도를 균형 및 위반의 경우 적절한 조치와 컨트롤의 개발이다.

모든 조직 방법은 정보의 불법 사용이 악의적 인 행위, 직원의 과실이 아닌 기술적 인 문제의 결과이기 때문에 강력한 정보 보호 체계를 만드는 데 중요한 역할을한다. 좋은 결과를 달성하려면 시스템에 대한 모든 권한이없는 액세스를 방지해야한다, 조직의 법적 및 기술적 조치의 복잡한 상호 작용이 필요합니다.

정보 보안 - 회사의 보증 조용한 작동과 안정적인 개발. 그러나 다음과 같은 질문에 대한 답변을 기반으로해야 고품질의 보안 시스템의 구성에 따라 :

1. 무엇 데이터 시스템이며, 필요의 심각성의 어느 정도를 보호하기 위해?

2. 누가 정보 시스템의 위반 누가가 수신 한 정보를 사용할 수 있습니다에 의해 회사가 손상 될 수있다?

3. 어떻게 조직의 잘 조정 작업을 손상시키지 않고 최소로 이러한 위험을 줄일 수있다?

정보 보안 개념은 따라서 특정 회사에 대해 개별적으로 설계하고, 자신의 이익에 따라해야합니다. 포함 배치의 질적 특성 연주 그것의 주된 역할 :

1. 액세스 제어기구 설립 시스템. 이것은의 숙박을 통해 비밀과 권한이없는 다른 사람의 영역으로 진입뿐만 아니라 제어하지 않도록하기위한 것입니다 직원의 조직 방에 그의 출발의 시간을.

2. 직원과 함께 작업 할 수 있습니다. 그것의 본질은 직원 채용과의 상호 작용의 구성에있다. 그러나 훈련과 직원은 비밀의 범위를 알고있는 정보와 협력의 규칙을 배우고, 그들과 함께했습니다하는 것이 중요하다.

3. 정보 보안 정책도 축적, 수집 및 목표 기술적 수단의 구조화 사용 제공하는 정보의 저장, 개인 정보 보호 강화.

4. 비밀 정보의 보호를 보장해야한다 조치의 개발의 사용의 측면에서 직원의 제어를위한 활동을 전개.

이 정책은 비용 감소의 결과로 얻어 질 손상의 양을 초과 할 수 없다.

정보 보안 정책에 상당한주의를 기울여야한다 정보의 처리 자동화 시스템에 의해에 관계없이 작동하는 컴퓨터 및 로컬 영역 네트워크의. 제대로 제거의 사용에 서버, 게이트웨이뿐만 아니라 규칙의 필요한 수준의 보호를 결정하는 것이 필요하다 저장 매체.

정보 보안 정책과 그 효과는 크게 가능 올바른 값으로 위험에 노출 된 정도를 줄일 수 있도록 회사에서 그녀의 요구에 대한 요금의 수에 따라 달라집니다.