Turinys:
Apibrėžimas - ką reiškia saugumo politika?
Saugumo politika yra rašytinis dokumentas organizacijoje, kuriame aprašoma, kaip apsaugoti organizaciją nuo grėsmių, įskaitant kompiuterių saugumo grėsmes, ir kaip elgtis situacijose, kai jos atsiranda.
Saugumo politikoje turi būti nurodytas visas įmonės turtas, taip pat visos galimos šio turto grėsmės. Įmonės darbuotojus reikia nuolat informuoti apie įmonės saugumo politiką. Pati politika taip pat turėtų būti reguliariai atnaujinama.
„Techopedia“ paaiškina saugumo politiką
Saugumo politikoje turėtų būti išdėstyti pagrindiniai organizacijos elementai, kuriuos reikia apsaugoti. Tai gali būti įmonės tinklas, fizinis pastatas ir kita. Taip pat reikia išdėstyti galimą grėsmę šiems daiktams. Jei dokumente didžiausias dėmesys skiriamas kibernetiniam saugumui, grėsmės gali apimti ir grėsmes iš vidaus, pavyzdžiui, galimybė, kad nepatenkinti darbuotojai pavogs svarbią informaciją arba paleis vidinį virusą įmonės tinkle. Arba įsilaužėlis iš įmonės ribų gali įsiskverbti į sistemą ir prarasti duomenis, pakeisti duomenis ar pavogti. Galiausiai gali būti padaryta fizinė žala kompiuterių sistemoms.
Kai nustatomos grėsmės, turi būti nustatyta tikimybė, kad jos iš tikrųjų įvyks. Bendrovė taip pat turi nuspręsti, kaip išvengti šių grėsmių. Keletas apsaugos priemonių galėtų būti tam tikrų darbuotojų politikos nustatymas, taip pat stipri fizinė ir tinklo apsauga. Taip pat turi būti planas, ką daryti, kai realiai iškyla grėsmė. Saugumo politika turėtų būti išplatinta visiems įmonėje, o duomenų apsaugos procesas turi būti reguliariai peržiūrimas ir atnaujinamas, kai į laivą ateina naujų žmonių.
