Kazalo:
- Opredelitev - Kaj pomeni politika informacijske varnosti?
- Techopedia razlaga politiko informacijske varnosti
Opredelitev - Kaj pomeni politika informacijske varnosti?
Politika informacijske varnosti je niz pravilnikov, ki jih izda organizacija, da zagotovi, da vsi uporabniki informacijske tehnologije v domeni organizacije ali njenih omrežij spoštujejo pravila in smernice, povezane z varnostjo informacij, shranjenih digitalno, na kateri koli točki omrežja ali znotraj meje oblasti organizacije.
Techopedia razlaga politiko informacijske varnosti
Z razvojem računalniških omrežij je izmenjava informacij postala vedno bolj razširjena. Informacije se zdaj izmenjujejo s hitrostjo trilijonov bajtov na milisekunde, dnevnih številk, ki bi lahko presegale razumevanje ali razpoložljivo nomenklaturo. Del teh podatkov ni namenjen izmenjavi izven omejene skupine, veliko podatkov pa je zaščiteno z zakonom ali intelektualno lastnino. Politika informacijske varnosti si prizadeva za uveljavitev teh zaščit in omeji distribucijo podatkov, ki niso v javni domeni, pooblaščenim prejemnikom.
Vsaka organizacija mora zaščititi svoje podatke in tudi nadzorovati, kako naj bodo razporejeni znotraj in brez organizacijskih meja. To lahko pomeni, da bo morda treba podatke šifrirati, odobriti prek tretje osebe ali institucije in imeti lahko omejitve glede njihovega razširjanja glede na sistem razvrščanja, določen v politiki informacijske varnosti.
Primer uporabe politike informacijske varnosti je lahko v shrambi podatkov, ki shranjuje zapise baz podatkov v imenu zdravstvenih ustanov. Ti zapisi so občutljivi in jih po zakonu ne morete deliti z nepooblaščenim prejemnikom, ne glede na to, ali je fizična oseba ali druga naprava. V programski opremi, ki jo objekt uporablja za upravljanje podatkov, za katere je odgovoren, bo omogočena politika informacijske varnosti. Poleg tega bi bili delavci na splošno pogodbeno zavezani, da bodo ravnali v skladu s takšno politiko in bi jo morali imeti pred vpogledom v programsko opremo za upravljanje podatkov.
Podjetje lahko uporablja politiko informacijske varnosti za zaščito svojih digitalnih sredstev in intelektualnih pravic pri prizadevanju za preprečevanje kraje industrijskih skrivnosti in informacij, ki bi lahko koristile konkurentom.
Tipična varnostna politika je lahko hierarhična in se lahko razlikuje glede na to, za koga veljajo. Na primer, tajniško osebje, ki vnese vse komunikacije organizacije, običajno ni nikoli dovoljeno deliti nobenih informacij, razen če je izrecno pooblaščeno, pri čemer se lahko šteje, da je višji vodja dovolj verodostojen, da se odloči, katere podatke, ki jih posredujejo tajniki, lahko delijo in ki jih torej ne vežejo enaki pogoji politike informacijske varnosti. Politike informacijske varnosti zato zajemajo celotno organizacijo pogosto vsebujejo različne specifikacije, odvisno od avtoritetnega statusa oseb, na katere se nanašajo.
