情報セキュリティポリシーとその組織の原則

現代の世界では、「情報セキュリティポリシー」の概念は広義と狭義の両方で解釈できる。 最初のより広い意味では、正式に文書化され、企業のセキュリティを保証することを目的とした、組織によって採択された統合された意思決定システムを意味する。 狭義には、このコンセプトは、セキュリティ要件、施策の実施体制、従業員の責任、および管理メカニズムを規定する、地域的に重要な文書である。

統合された情報セキュリティポリシーは、あらゆる企業の安定した運用を保証します。 その完全性は、違反があった場合の正しい措置と管理システムの開発と同様に、保護の程度の考えやバランスにあります。

違法な情報の使用は、悪意のある行為、人的過失、および技術的な誤動作の結果であるため、すべての組織方法は信頼できる情報保護体制を構築する上で重要な役割を果たします。 良い結果を達成するためには、システムへの不正侵入をすべて排除すべき、組織的および法的および技術的対策の複雑な相互作用が必要です。

情報セキュリティは、同社の落ち着いた仕事とその安定した発展を保証するものです。 しかし、質の高い保護システムを構築するための基礎は、そのような質問に対する答えでなければならない：

1. データシステムとは何ですか、どの程度の保護が必要ですか？

2. 情報システムの機能を混乱させ、得られた情報を誰が使用できるのかによって、会社に損害を与えることができるのは誰ですか？

3. 組織の十分に調整された作業を妨げることなく、そのようなリスクを最小限に抑えるにはどうすればよいですか？

したがって、情報セキュリティの概念は、特定の企業にとって、またその利益に応じて個人的に開発する必要があります。 その定性的特徴の主な役割は、以下のような組織的手段によって行われる。

1. アクセスモードの確立されたシステムの組織。 これは、許可されていない人による会社の領土への秘密および不正な侵入を排除し、 また、組織の職員 の部屋 の 滞在およびその出発時の制御を排除するために行われます。

2. 従業員と仕事をする。 その本質は、人員との相互作用の組織化、人材の選択である。 それを熟知し、情報を扱う規則を準備し教えることが重要です。従業員は秘密の範囲を知ることができます。

3. 情報セキュリティポリシーはまた、機密性の高い 情報の 蓄積、収集、 保管を 目的とした技術的手段の構造化された使用を規定している。

4. 秘密情報を利用するという観点から、人員の管理を目的とした作業を行い、その保護を確保すべき措置を講ずること。

そのような政策のコストは、その損失から生じる潜在的な損害の量を超えてはならない。

情報セキュリティポリシーは 、 自動システム による情報 の 処理に かなりの注意を払う必要があります。独立して動作するコンピュータとローカルネットワークです。 サーバー、ゲートウェイ、およびリムーバブル メディアの 使用に関する規則の必要な保護レベルを正しく決定する必要があります 。

情報セキュリティポリシーとその有効性は、企業が提出したクレームの数に大きく左右され、リスクの程度を希望の値まで減らすことができます。