Obsah:
Definice - Co znamená bezpečnostní politika?
Bezpečnostní politika je písemný dokument v organizaci, který uvádí, jak chránit organizaci před hrozbami, včetně hrozeb počítačového zabezpečení, a jak řešit situace, kdy k nim dojde.
Bezpečnostní politika musí identifikovat veškerá aktiva společnosti a také potenciální hrozby pro tato aktiva. Zaměstnanci společnosti musí být neustále informováni o zásadách zabezpečení společnosti. Pravidla sama o sobě by měla být pravidelně aktualizována.
Techopedia vysvětluje zásady zabezpečení
Bezpečnostní politika by měla nastínit klíčové položky v organizaci, které je třeba chránit. To může zahrnovat síť společnosti, její fyzickou budovu a další. Musí také nastínit potenciální hrozby pro tyto položky. Pokud se dokument zaměří na kybernetickou bezpečnost, hrozby by mohly zahrnovat hrozby zevnitř, jako například možnost, že nespokojení zaměstnanci ukradnou důležité informace nebo spustí interní virus v síti společnosti. Alternativně by hacker z vnější strany společnosti mohl proniknout do systému a způsobit ztrátu dat, změnu dat nebo odcizení. Nakonec by mohlo dojít k fyzickému poškození počítačových systémů.
Pokud jsou hrozby identifikovány, musí být stanovena pravděpodobnost, že k nim skutečně dojde. Společnost musí také určit, jak těmto hrozbám zabránit. Zavedení určitých zaměstnaneckých zásad, jakož i silného fyzického a síťového zabezpečení může být několik záruk. Také musí existovat plán, co dělat, když se hrozba skutečně objeví. Bezpečnostní politika by měla být rozeslána všem ve společnosti a proces zabezpečení údajů musí být pravidelně přezkoumáván a aktualizován, jakmile se objeví noví lidé.
