Kebijakan Keamanan Informasi dan prinsip-prinsip organisasinya

Di dunia modern, konsep "kebijakan keamanan informasi" bisa ditafsirkan baik secara luas maupun sempit. Adapun arti pertama, yang lebih luas, ini menunjukkan sistem keputusan yang terintegrasi yang diambil oleh beberapa organisasi, didokumentasikan secara formal dan bertujuan untuk menjamin keamanan perusahaan. Dalam pengertian sempit, konsep ini adalah dokumen signifikansi lokal, yang menetapkan persyaratan keamanan, sistem tindakan yang diterapkan, tanggung jawab karyawan dan mekanisme kontrol.

Kebijakan keamanan informasi terpadu merupakan jaminan operasional perusahaan yang stabil. Kebulatannya terletak pada perhatian dan keseimbangan tingkat perlindungan, serta pengembangan ukuran dan sistem kontrol yang benar jika terjadi pelanggaran.

Semua metode organisasi memainkan peran penting dalam menciptakan skema perlindungan informasi yang andal, karena penggunaan informasi secara ilegal adalah hasil tindakan jahat, kelalaian personil, dan bukan malfungsi teknis. Untuk mencapai hasil yang baik, diperlukan interaksi yang kompleks antara tindakan organisasi dan hukum dan teknis yang harus mengecualikan semua penetrasi yang tidak sah ke dalam sistem.

Keamanan informasi adalah jaminan pekerjaan tenang perusahaan dan perkembangannya yang stabil. Namun, dasar untuk membangun sistem perlindungan kualitas harus menjadi jawaban atas pertanyaan semacam itu:

1. Apa sistem data dan tingkat perlindungan yang dibutuhkan?

2. Siapa yang mampu menimbulkan kerusakan pada perusahaan dengan mengganggu berfungsinya sistem informasi dan siapa yang bisa menggunakan informasi yang didapat?

3. Bagaimana Anda bisa mengurangi risiko semacam itu seminimal mungkin tanpa mengganggu kerja organisasi yang terkoordinasi dengan baik?

Konsep keamanan informasi, oleh karena itu, harus dikembangkan secara pribadi untuk perusahaan tertentu dan sesuai dengan kepentingannya. Peran utama dalam karakteristik kualitatifnya dimainkan oleh ukuran organisasi, yang meliputi:

1. Organisasi sistem akses mode yang mapan. Hal ini dilakukan untuk mengecualikan masuk rahasia dan tidak sah ke wilayah perusahaan oleh orang-orang yang tidak berwenang, serta kontrol selama masa inap personil organisasi di ruangan tersebut dan saat keberangkatannya.

2. Bekerja dengan karyawan. Intinya terdiri dari organisasi interaksi dengan personil, pemilihan personil. Masih penting untuk membiasakan diri dengan mereka, menyiapkan dan mengajarkan peraturan kerja dengan informasi, sehingga karyawan mengetahui ruang lingkup kerahasiaannya.

3. Kebijakan keamanan informasi juga menyediakan penggunaan sarana teknis terstruktur yang ditujukan untuk mengumpulkan, mengumpulkan dan menyimpan informasi tentang kerahasiaan yang meningkat.

4. Melaksanakan pekerjaan yang bertujuan mengendalikan personil dalam hal menggunakan informasi rahasia dan mengembangkan tindakan yang harus melindunginya.

Biaya kebijakan semacam itu seharusnya tidak melebihi jumlah potensi kerusakan yang akan diakibatkan oleh kerugiannya.

Kebijakan keamanan informasi harus cukup memperhatikan pemrosesan informasi oleh sistem otomatis: komputer yang bekerja secara mandiri dan jaringan lokal. Hal ini diperlukan untuk benar menentukan tingkat perlindungan yang diperlukan untuk server, gateway, serta peraturan untuk penggunaan media yang dapat dilepas .

Kebijakan keamanan informasi dan keefektifannya sangat bergantung pada jumlah klaim yang diajukan kepadanya oleh perusahaan, yang memungkinkan untuk mengurangi tingkat risiko terhadap nilai yang diinginkan.