Informationssikkerhedspolitik og principperne for dets organisation

I den moderne verden kan begrebet "informationssikkerhedspolitik" fortolkes både bredt og smalt. Med hensyn til den første, bredere betydning betegner den et integreret system af beslutninger, der træffes af en eller anden organisation, formelt dokumenteret og rettet mod at sikre virksomhedens sikkerhed. I det snævre forstand er dette koncept et dokument af lokal betydning, der fastsætter sikkerhedskrav, implementeringssystemet, medarbejderes ansvar og kontrolmekanismen.

Integreret informationssikkerhedspolitik er en garanti for stabil drift af enhver virksomhed. Dens allroundhed ligger i omtanke og balance i graden af beskyttelse samt udvikling af de korrekte foranstaltninger og kontrolsystem i tilfælde af overtrædelser.

Alle organisatoriske metoder spiller en vigtig rolle i opbygningen af en pålidelig informationsbeskyttelsesordning, fordi ulovlig brug af information er et resultat af ondskabsfuld handlinger, personel uagtsomhed og ikke tekniske fejl. For at opnå et godt resultat har vi brug for et komplekst samspil mellem organisatoriske og juridiske og tekniske foranstaltninger, der udelukker alle uautoriserede penetreringer i systemet.

Informationssikkerhed er en garanti for virksomhedens rolige arbejde og stabil udvikling. Grundlaget for opbygningen af et kvalitetssikringssystem bør dog være svarene på sådanne spørgsmål:

1. Hvad er datasystemet og hvilken grad af beskyttelse er det nødvendigt?

2. Hvem kan forårsage skade på virksomheden ved at forstyrre informationssystemets funktion og hvem kan bruge de indhentede oplysninger?

3. Hvordan kan du reducere en sådan risiko til et minimum uden at forstyrre det velkoordinerede arbejde i organisationen?

Begrebet informationssikkerhed bør derfor udvikles personligt for en bestemt virksomhed og efter dets interesser. Hovedrollen i sine kvalitative egenskaber er spillet af organisatoriske foranstaltninger, som omfatter:

1. Organisering af et etableret system med adgangstilstand. Dette er gjort for at udelukke hemmelig og uautoriseret adgang til virksomhedens område af uautoriserede personer, samt kontrol med opholdet af organisationens personale i lokalet og tidspunktet for afrejse.

2. Arbejde med medarbejdere. Dens essens består i organiseringen af interaktion med personale, udvælgelse af personale. Det er stadig vigtigt at gøre sig bekendt med dem, forberede og lære reglerne om at arbejde med information, så medarbejderne kender omfanget af hemmeligholdelsen.

3. Informationssikkerhedspolitikken giver også mulighed for en struktureret anvendelse af tekniske midler rettet mod akkumulering, indsamling og opbevaring af oplysninger om øget fortrolighed.

4. Udførelse af arbejde med henblik på at kontrollere personale i form af brug af hemmelige oplysninger og udvikling af foranstaltninger, der skal sikre dens beskyttelse.

Udgifterne til en sådan politik bør ikke overstige mængden af potentielle skader, der skyldes tabet.

Informationssikkerhedspolitikken bør være meget opmærksom på behandlingen af oplysninger ved hjælp af automatiserede systemer: uafhængigt arbejdende computere og lokale netværk. Det er nødvendigt at korrekt bestemme den nødvendige grad af beskyttelse for servere, gateways samt reglerne for brug af flytbare medier.

Informationssikkerhedspolitikken og dens effektivitet afhænger i vid udstrækning af antallet af krav, som selskabet har forelagt det, hvilket gør det muligt at reducere risikoen for den ønskede værdi.