Fast jedes Unternehmen jeder Größe müssen Verwalten von Informationen . Von Budgets für Personal, um Kundendaten, existiert eine große Menge an Informationen, die bei beeinträchtigt , könnte bis zum Ende einer Organisation führen . Eine gut gemachte Informationen Sicherheitspolitik ist ein Tool, das zur Vermeidung einer solchen Katastrophe kann . Definition
Eine Information - Systeme Sicherheitspolitik ist ein Dokument, das aus Zaubersprüchen die Rollen und Regeln für den Umgang mit Informationen innerhalb einer Organisation. Sein Zweck ist es , die Grenzen , die die Informationen nicht freigegeben ( ob absichtlich oder unabsichtlich) auf das falsche Publikum schützen zu etablieren. Zumindest sollte es gehören Umfang und Zweck , Aufgaben und Verantwortlichkeiten , Daten Klassifikationen und Sanktionen bei Nichteinhaltung .
Scope /Purpose
Der erste Abschnitt des Dokuments sollte der Umfang und Zweck des Dokuments. Dies sagt dem Leser, was Informationen abgedeckt ist und was nicht abgedeckt. Es sollte auch buchstabieren die Tatsache , dass der Zweck des Dokuments , um Richtlinien für den richtigen Umgang mit Informationen, ob empfindlich oder nicht .
Rollen /Verantwortlichkeiten
ist
Wie bei jeder organisatorischen Politik , ist es wichtig , dass jeder Mensch seine /ihre Rolle bei der Umsetzung und Durchsetzung der Politik versteht. Die Rollen und Verantwortlichkeiten Abschnitt der Politik formuliert wer ist letztlich verantwortlich für die Informationssicherheit innerhalb der Organisation sowie die Zuständigkeiten der einzelnen Person, die die Informationen von Tag zu Tag verarbeitet. In diesem Abschnitt sollten die Führungskräfte, die mit dieser Aufgabe betraute sind , sowie die Aufgaben einer Abteilung Informationssicherheit .
Einhaltung
identifizieren Jede Politik muss Sanktionen für Verstöße . Ein Informationssysteme Sicherheitspolitik ist nicht anders. In der Tat ist dies einer der wichtigsten Bereiche für die Sicherstellung , dass die Politik hat " Zähne. " Die Sanktionen müssen klar festgelegt sein , und Verstöße sollten sofort konfrontiert werden. Wenn es keine Strafen gibt , dann wird die Politik wirkungslos.
Awareness Programme
Natürlich, wenn eine Politik gut entwickelt ist , und buchstabiert alles, auch die für was verantwortlich ist , und die Strafen für die Verletzung der Politik gibt es immer noch ein Bereich, der abgedeckt werden muss . Das ist Aufklärungsarbeit . Es ist zwingend notwendig , dass die Mitglieder ( Mitarbeiter) einer Organisation der Sensibilisierung für die Risiken und Bedrohungen für die Sicherheit von Informationssystemen und der Organisation als Ganzes . Ohne dies ist es nur allzu leicht für jemanden zu sagen "Ich wusste es nicht. " Auch wenn die Menschen nichts von den Drohungen sind, können sie nicht so effektiv wie möglich zu helfen , diese Angriffe zu vereiteln. Also, das ist eine gute und gründliche Bewusstsein und Ausbildung unerlässlich .
Zusammenfassung
Umsetzung eine solide Informationssysteme Sicherheitspolitik ist keine leichte Aufgabe , aber mit etwas Anleitung es kann auch getan werden . Im Informationszeitalter ist es wichtig , dass jede Organisation , entwickeln kommunizieren und die Aufrechterhaltung eines gut geschriebenen Informationen Sicherheitspolitik.
