정보 보안 정책 및 조직의 원칙

현대 사회에서 '정치'라는 개념정보 보안 "은 광범위하고 좁은 의미로 해석 될 수 있습니다. 첫 번째로, 더 넓은 의미에서, 그것은 공식적으로 문서화되고 기업의 보안을 보장하기 위해 조직 된 통합 된 의사 결정 시스템을 나타냅니다. 좁은 의미에서이 개념은 안전 요구 사항, 조치 시스템, 직원의 책임 및 제어 메커니즘을 지정하는 지역적 중요성을 나타내는 문서입니다.

통합 정보 보안 정책모든 회사의 안정적인 운영을 보장합니다. 그것의 완전성은 위반의 경우에 정확한 측정 및 통제 시스템의 개발뿐만 아니라 보호의 정도에 대한 사려 깊음과 균형에 놓여 있습니다.

모든 조직 방법은 다음과 같은 측면에서 중요한 역할을합니다.정보를 불법적으로 사용하는 것은 악의적 인 행위, 직원의 과실 및 기술적 인 오작동이 아닌 결과로 인해 정보를 보호하기위한 신뢰할 수있는 체계를 창출합니다. 좋은 결과를 얻으려면 시스템에 대한 모든 비인가 침투를 배제해야하는 조직적 / 법적 / 기술적 조치의 복잡한 상호 작용이 필요합니다.

정보 보안은 회사의 조용한 운영과 안정적인 개발을 보장합니다. 그러나 질적 인 방어 시스템을 구축하기위한 기초가 그러한 질문에 대한 해답이되어야한다.

1. 데이터 시스템은 무엇이며 어떤 수준의 보호가 필요합니까?

2. 누가 정보 시스템의 기능을 방해하여 회사에 손해를 입히고 누가 정보를 사용할 수 있습니까?

3. 조직의 잘 조정 된 업무를 방해하지 않고 어떻게 그러한 위험을 최소화 할 수 있습니까?

정보 보안의 개념방법으로, 특정 기업을 위해 그리고 그 이익에 따라 개인적으로 개발되어야한다. 질적 특성의 주요 역할은 다음과 같은 조직적 조치에 의해 수행됩니다.

1. 설정된 액세스 모드 시스템의 구성. 이는 허가받지 않은 사람이 회사의 영토에 비밀리에 무단으로 출입하는 것을 막을뿐 아니라 방의 조직원의 체류 및 출국 시간에 대한 통제를 배제하기 위해 수행됩니다.

2. 직원들과 협력하십시오. 그 본질은 인사와의 상호 작용, 인사 선택과 같은 조직으로 구성됩니다. 정보를 다루는 규칙을 준비하고 가르치기 때문에 직원들에게 비밀의 범위를 알리는 것이 더 중요합니다.

3. 또한 정보 보안 정책은 증가 된 기밀성 정보의 축적, 수집 및 저장을 목적으로하는 기술적 수단의 구조화 된 사용을 제공합니다.

4. 비밀 정보를 사용하는 측면에서 인력을 통제하고이를 보호해야하는 조치를 개발하는 작업을 수행함.

그러한 정책의 비용은 손실로 인해 초래 될 잠재적 손상의 양을 초과해서는 안됩니다.

정보 보안 정책은독립적으로 작동하는 컴퓨터 및 로컬 네트워크 : 자동화 된 시스템에 의한 정보 처리에 상당한주의를 기울입니다. 이동식 매체 사용에 대한 규칙뿐만 아니라 서버, 게이트웨이에 필요한 보호 수준을 올바르게 결정해야합니다.

정보 보안 정책 및효율성은 회사에서 요구 한 클레임의 수에 따라 크게 달라 지므로 위험도를 원하는 값으로 줄일 수 있습니다.