Kazalo:
Opredelitev - Kaj pomeni varnostna politika?
Varnostna politika je pisni dokument organizacije, v katerem je opisano, kako zaščititi organizacijo pred grožnjami, vključno z grožnjami računalniške varnosti in kako ravnati v okoliščinah, ko se pojavijo.
Varnostna politika mora opredeliti vse premoženje družbe in vse možne grožnje tem sredstvom. Zaposleni v podjetju morajo biti stalno obveščeni o varnostnih politikah podjetja. Prav tako je treba redno posodabljati politike.
Techopedia razlaga varnostno politiko
Varnostna politika mora opisati ključne elemente organizacije, ki jih je treba zaščititi. To lahko vključuje omrežje podjetja, njegovo fizično zgradbo in še več. Prav tako mora predstaviti potencialne grožnje tem postavkam. Če se dokument osredotoča na kibernetsko varnost, lahko grožnje vključujejo tiste od znotraj, na primer možnost, da bodo nezadovoljni zaposleni ukradli pomembne informacije ali sprožili notranji virus v omrežju podjetja. Lahko pa tudi heker zunaj podjetja prodre v sistem in povzroči izgubo podatkov, spremeni podatke ali jih ukrade. Končno lahko pride do fizičnih poškodb računalniških sistemov.
Ko bodo grožnje prepoznane, je treba določiti verjetnost, da se bodo dejansko zgodile. Podjetje mora določiti tudi, kako preprečiti te grožnje. Vzpostavitev nekaterih politik zaposlenih, pa tudi močna fizična in omrežna varnost bi lahko bila nekaj zaščitnih ukrepov. Obstajati mora tudi načrt, kaj storiti, ko se grožnja dejansko uresniči. Varnostno politiko je treba razširiti na vse v podjetju, postopek varovanja podatkov pa je treba redno pregledovati in posodabljati, ko se novi ljudje vkrcajo.
