Politica d'informazione Sistema di sicurezza

October 3

Politica d'informazione Sistema di sicurezza


Quasi ogni organizzazione di qualsiasi dimensione deve gestire le informazioni. Da bilanci al personale ai dati dei clienti, una grande quantità di informazioni che esista, se compromessa, potrebbe portare alla fine di una organizzazione. Una politica di sicurezza dell'informazione ben congegnata è uno strumento che può contribuire ad evitare un simile disastro.

Definizione

Una politica di sicurezza dell'informazione-sistemi è un documento che definisce i ruoli e le regole per la gestione delle informazioni all'interno di un'organizzazione. Il suo scopo è quello di stabilire i confini che proteggono le informazioni da essere rilasciato (se intenzionalmente o meno) per il pubblico sbagliato. Per lo meno, si dovrebbe includere un campo di applicazione e le finalità, ruoli e responsabilità, le classificazioni dei dati e le sanzioni in caso di inadempienza.

Ambito di applicazione / Scopo

La prima sezione del documento dovrebbe specificare la portata e lo scopo del documento. Questo dice al lettore quali informazioni è coperto e cosa non è coperto. Occorre inoltre precisare che lo scopo del documento è fornire criteri per la corretta gestione delle informazioni, anche sensibili o meno.

Ruoli e Responsabilità

Come con qualsiasi politica organizzativa, è fondamentale che ogni persona capisce la sua / il suo ruolo in applicazione e l'attuazione della politica. La sezione Ruoli e responsabilità della politica precisa che è in ultima analisi responsabile per la sicurezza delle informazioni all'interno dell'organizzazione, così come le responsabilità di ogni persona che gestisce le informazioni da un giorno all'altro. Questa sezione dovrebbe identificare i dirigenti che sono affidati a questa funzione, così come le responsabilità di un reparto di sicurezza delle informazioni.

Conformità

Qualsiasi politica deve contenere sanzioni per violazioni. Una politica di sicurezza dei sistemi informativi non è diversa. In realtà, questa è una delle zone più critiche per garantire che la politica ha "denti". Le sanzioni devono essere chiaramente spiegati, e trasgressori devono essere immediatamente affrontati. Se non ci sono sanzioni, allora la politica sarà inefficace.

programmi di sensibilizzazione

Naturalmente, se una politica è sviluppato bene, e precisa tutto, compreso chi è responsabile di che cosa, e le sanzioni per la violazione della politica, vi è ancora una zona che deve essere coperta. Questo è formazione di sensibilizzazione. E 'imperativo che i membri (dipendenti) di un'organizzazione essere resi consapevoli dei rischi e delle minacce per la sicurezza dei sistemi informativi e l'organizzazione nel suo complesso. Senza questo, è fin troppo facile per qualcuno a dire "Non lo sapevo." Inoltre, se le persone non sono a conoscenza delle minacce, che non può essere il più efficace possibile nel contribuire a contrastare questi attacchi. Quindi, una buona e approfondita programma di sensibilizzazione e di formazione è di importanza fondamentale.

sommario

L'attuazione di una vera politica di sicurezza dei sistemi informativi non è un compito facile, ma con alcune indicazioni si può fare bene. Nell'era dell'informazione è essenziale che ogni organizzazione sviluppare, comunicare e mantenere una politica di sicurezza delle informazioni ben scritto.