Obsah:
- Definice - Co znamená politika bezpečnosti informací?
- Techopedia vysvětluje zásady zabezpečení informací
Definice - Co znamená politika bezpečnosti informací?
Zásada informační bezpečnosti je sada zásad vydaných organizací, která zajistí, aby všichni uživatelé informačních technologií v doméně organizace nebo jejích sítí dodržovali pravidla a pokyny týkající se bezpečnosti informací uložených digitálně v kterémkoli místě v síti nebo v rámci hranice autority organizace.
Techopedia vysvětluje zásady zabezpečení informací
Vývoj počítačových sítí způsobil, že sdílení informací bylo stále rozšířenější. Informace se nyní vyměňují rychlostí bilionů bajtů za milisekundu, denních čísel, která by mohla přesahovat rámec porozumění nebo dostupné nomenklatury. Část těchto údajů není určena ke sdílení mimo omezenou skupinu a mnoho údajů je chráněno zákonem nebo duševním vlastnictvím. Politika zabezpečení informací se snaží tyto ochrany uzákonit a omezit distribuci dat, která nejsou ve veřejné doméně, na oprávněné příjemce.
Každá organizace musí chránit svá data a také kontrolovat, jak by měla být distribuována uvnitř i bez organizačních hranic. To může znamenat, že informace mohou být šifrovány, autorizovány prostřednictvím třetí strany nebo instituce a mohou být stanovena omezení na její distribuci s odkazem na klasifikační systém stanovený v politice bezpečnosti informací.
Příkladem použití politiky zabezpečení informací může být zařízení pro ukládání dat, které ukládá databázové záznamy jménem zdravotnických zařízení. Tyto záznamy jsou citlivé a nelze je na základě zákonného práva sdílet s žádným neoprávněným příjemcem, ať už skutečnou osobou nebo jiným zařízením. V softwaru, který zařízení používá ke správě dat, za která jsou odpovědné, by byla povolena politika zabezpečení informací. Kromě toho by zaměstnanci byli obecně smluvně povinni dodržovat takovou politiku a museli by se na ně dívat před spuštěním softwaru pro správu dat.
Podnik by mohl použít politiku bezpečnosti informací k ochraně svých digitálních aktiv a duševních práv ve snaze zabránit krádeži průmyslového tajemství a informací, které by mohly prospět konkurentům.
Typická bezpečnostní politika může být hierarchická a použít odlišně v závislosti na tom, na koho se vztahují. Například zaměstnanci sekretariátu, kteří zadávají veškerou komunikaci organizace, jsou obvykle povinni nikdy sdílet žádné informace, pokud to není výslovně zmocněno, přičemž vyšší vedoucí pracovník může být považován za dostatečně autoritativní k tomu, aby rozhodl, jaké informace poskytnuté sekretáři lze sdílet, a kteří tedy nejsou vázáni stejnými podmínkami politiky bezpečnosti informací. Proto zásady zabezpečení informací pokrývají celou organizaci proto často obsahují různé specifikace v závislosti na autoritativním stavu osob, na které se vztahují.
