471 Shares 8079 views

la politique de sécurité de l'information et les principes de son organisation

Dans le monde d'aujourd'hui, le concept de « politique de sécurité de l'information » peut être interprétée dans un large et un sens étroit. Quant à la première, le sens plus large, il fait référence à un système complet de solutions qui ont été adoptées une sorte d'organisation, officiellement documenté et sont destinées à assurer la sécurité de l'entreprise. Au sens étroit de cette notion se trouve le journal local, qui donne un aperçu des exigences en matière de sécurité, le système effectué les mesures des employés, et un mécanisme de suivi.

la politique de sécurité de l'information complète est une garantie du fonctionnement stable de toute entreprise. La polyvalence est son caractère raisonnable et un équilibre entre le degré de protection, et l'élaboration de mesures appropriées et des contrôles dans le cas de toute violation.

Toutes les méthodes d'organisation jouent un rôle important dans la création d'un des systèmes de protection de l'information robustes, car l'utilisation illégale de l'information est le résultat d'actes de malveillance, négligence du personnel, plutôt que des problèmes techniques. Pour obtenir un bon résultat, vous avez besoin d'une interaction complexe de mesures organisationnelles, juridiques et techniques qui devraient empêcher tout accès non autorisé au système.

Sécurité de l'information – une garantie un fonctionnement silencieux de l'entreprise et son développement stable. Toutefois, en fonction de la construction du système de sécurité de haute qualité devrait être fondée sur les réponses à des questions telles que:

  1. Quel est le système de données, et quel degré de gravité de la nécessité de protéger?

  2. Qui est en mesure de causer des dommages à la société au moyen d'une violation du système d'information et qui peuvent utiliser les informations qu'il a reçues?

  3. Comment puis-je réduire ce risque au minimum sans compromettre le travail bien coordonné de l'organisation?

concept de sécurité de l'information doit donc être conçue individuellement pour une entreprise particulière, et selon ses intérêts. Le rôle principal qu'il a joué par les caractéristiques qualitatives des arrangements, qui comprennent:

  1. Organisation système établi de contrôle d'accès. Ceci est fait pour éviter l' entrée secrète et non autorisée sur le territoire d'autres personnes, ainsi que le contrôle sur le séjour de l'organisation du personnel dans la chambre et le moment de son départ.

  2. Travailler avec le personnel. Son essence réside dans l'organisation de l'interaction avec le recrutement du personnel. Pourtant, il est important de se familiariser avec eux, la formation et l'apprentissage des règles de travail avec les informations que les employés connaissent la portée de son secret.

  3. Politique de sécurité fournit également une utilisation structurée des moyens techniques destinés à l' accumulation, la collecte et le stockage des informations, confidentialité améliorée.

  4. Mener des activités visant à le contrôle du personnel en ce qui concerne son utilisation des informations secrètes et l'élaboration de mesures qui doivent en assurer la protection.

Les coûts de cette politique ne doit pas dépasser le montant des dommages potentiels, qui sera obtenu à la suite de sa perte.

la politique de sécurité de l' information devrait accorder une attention considérable au traitement de l' information par des systèmes automatisés: quels que soient les ordinateurs d' exploitation et des réseaux locaux. Il est nécessaire de déterminer correctement le niveau nécessaire de protection des serveurs, les passerelles, ainsi que des règles sur l'utilisation des amovibles supports de stockage.

l'information politique de sécurité et son efficacité dépend en grande partie du nombre de charges retenues contre ses demandes des entreprises qui permettent de réduire le degré de risque à la valeur correcte.