Cuprins:
- Definiție - Ce înseamnă politica de securitate a informațiilor?
- Techopedia explică politica de securitate a informațiilor
Definiție - Ce înseamnă politica de securitate a informațiilor?
Politica de securitate a informațiilor este un set de politici emise de o organizație pentru a se asigura că toți utilizatorii de tehnologii informaționale din domeniul organizației sau rețelele sale respectă regulile și ghidurile legate de securitatea informațiilor stocate digital în orice punct al rețelei sau în cadrul limitele de autoritate ale organizației.
Techopedia explică politica de securitate a informațiilor
Evoluția rețelelor de calculatoare a făcut ca schimbul de informații să fie tot mai răspândit. Informațiile sunt acum schimbate la rata de trilioane de octeți pe milisecundă, numere zilnice care s-ar putea extinde dincolo de înțelegere sau nomenclatură disponibilă. O proporție din aceste date nu este destinată distribuirii dincolo de un grup limitat și multe date sunt protejate prin lege sau proprietate intelectuală. O politică de securitate a informațiilor se străduiește să adopte aceste protecții și să limiteze distribuția datelor care nu aparțin domeniului public destinatarilor autorizați.
Fiecare organizație trebuie să-și protejeze datele și, de asemenea, să controleze modul în care acestea trebuie distribuite atât în interiorul, cât și fără granițele organizaționale. Acest lucru poate însemna că informațiile pot fi criptate, autorizate printr-o terță parte sau instituție și pot avea restricții la distribuția acesteia cu referire la un sistem de clasificare prevăzut în politica de securitate a informațiilor.
Un exemplu de utilizare a unei politici de securitate a informațiilor ar putea fi într-o unitate de stocare a datelor care stochează înregistrările bazei de date în numele instalațiilor medicale. Aceste înregistrări sunt sensibile și nu pot fi partajate, în temeiul pedepsei legii, cu un destinatar neautorizat, indiferent dacă este o persoană reală sau un alt dispozitiv. O politică de securitate a informațiilor ar fi activată în cadrul software-ului de care instalația folosește pentru a gestiona datele de care sunt responsabili. În plus, lucrătorii ar fi în general obligați contractual să respecte o astfel de politică și ar trebui să o privească înainte de a utiliza software-ul de gestionare a datelor.
O afacere ar putea folosi o politică de securitate a informațiilor pentru a-și proteja activele digitale și drepturile intelectuale în eforturile de a preveni furtul de secrete industriale și informații care ar putea beneficia de concurenți.
O politică de securitate tipică poate fi ierarhică și se aplică diferit în funcție de cine se adresează. De exemplu, personalul secretariatului care introduce toate comunicările unei organizații este de obicei obligat să nu participe niciodată la informații decât în mod explicit autorizat, prin care un manager mai mare poate fi considerat suficient de autoritar pentru a decide ce informații produse de secretari pot fi partajate și care, deci nu sunt obligați de aceiași termeni de politică de securitate a informațiilor. Prin urmare, pentru a acoperi întreaga organizație, politicile de securitate a informațiilor conțin frecvent specificații diferite în funcție de statutul autoritar al persoanelor la care se adresează.
