Преглед садржаја:
- Дефиниција - Шта значи политика безбедности информација?
- Тецхопедиа објашњава политику безбедности информација
Дефиниција - Шта значи политика безбедности информација?
Политика информационе сигурности је скуп политика које издаје организација да осигура да сви корисници информационе технологије унутар домена организације или њених мрежа поштују правила и упутства везана за сигурност информација које су дигитално похрањене у било којој тачки мреже или у границе овлаштења организације
Тецхопедиа објашњава политику безбедности информација
Еволуција рачунарских мрежа учинила је да дељење информација постаје све доминантнијим. Информације се сада размјењују брзином трилију бајта по милисекунди, дневним бројевима који би могли превазићи разумијевање или доступну номенклатуру. Део тих података није намењен дељењу изван ограничене групе и много података је заштићено законом или интелектуалном својином. Политика информационе сигурности настоји да заштити те заштите и ограничи дистрибуцију података који нису у јавном домену овлашћеним примаоцима.
Свака организација треба да заштити своје податке и да такође контролише како их треба дистрибуирати и унутар и без организационих граница. То може значити да информације могу бити шифриране, овлашћене преко треће стране или институције и могу се ограничити на њихово дистрибуирање у односу на систем класификације утврђен у политици безбедности информација.
Пример употребе политике безбедности информација може бити у складишту података које чува записе базе података у име медицинских установа. Ове евиденције су осетљиве и не могу се под кривичном законом делити ни са једним неовлашћеним примаоцем, било да је стварна особа или неки други уређај. У оквиру софтвера који уређај користи за управљање подацима за које је одговоран омогућит ће се политика информацијске сигурности. Поред тога, радници би углавном били уговорно обавезни да се придржавају такве политике и морали би је имати на уму пре употребе софтвера за управљање подацима.
Предузеће може да користи политику безбедности информација како би заштитило своју дигиталну имовину и интелектуална права у настојању да спречи крађу индустријске тајне и информација које би могле користити конкурентима.
Типична безбедносна политика може бити хијерархијска и примењивати се различито у зависности од кога се односи. На пример, тајничко особље које уписује све комуникације неке организације обично је обавезно да никада не дели никакве информације, осим ако није изричито овлашћено, при чему се виши менаџер може сматрати довољно ауторитативним да одлучи које информације произведене од секретара могу да деле и који, тако да нису везани истим условима политике безбедности информација. Да би покрили целу организацију, политике безбедности информација често садрже различите спецификације у зависности од ауторитативног статуса особа на које се пријављују.
