Tartalom
- Meghatározás - Mit jelent az információbiztonsági politika?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia ismerteti az információbiztonsági politikát
Meghatározás - Mit jelent az információbiztonsági politika?
Az információbiztonsági politika egy szervezet által kiadott irányelv, amelynek célja annak biztosítása, hogy a szervezet vagy annak hálózatai területén lévő minden információtechnológiai felhasználó betartsa a hálózat vagy bármely pontján digitálisan tárolt információk biztonságával kapcsolatos szabályokat és irányelveket. a szervezeti felhatalmazás határai.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia ismerteti az információbiztonsági politikát
A számítógépes hálózatok fejlődése egyre inkább elterjedté tette az információmegosztást. Az információcsere ezredmilliárd másodpercnyi billió bájt sebességgel történik, olyan napi számokkal, amelyek meghaladhatják a megértést vagy a rendelkezésre álló nómenklatúrát. Ezen adatok egy részét nem egy korlátozott csoporton kívüli megosztásra szánják, és sok adatot törvény vagy szellemi tulajdon védi. Az információbiztonsági politika arra törekszik, hogy érvényesítse ezeket a védelmeket, és korlátozza a nem nyilvános adatok terjesztését az engedélyezett címzettek számára.
Minden szervezetnek meg kell őriznie adatait, és ellenőriznie kell azt is, hogyan lehet azokat terjeszteni a szervezeti határokon belül és anélkül is. Ez azt jelentheti, hogy az információkat titkosítani kell, engedélyezni kell harmadik fél vagy intézmény útján, és korlátozásokat lehet előírni azok terjesztésére az információbiztonsági politikában meghatározott osztályozási rendszerre hivatkozva.
Az információbiztonsági politika alkalmazására példa lehet egy adattárolóban, amely az orvosi létesítmények nevében adatbázis-nyilvántartásokat tárol. Ezek a nyilvántartások érzékenyek, és törvény büntetés nélkül nem oszthatók meg jogosulatlan címzettekkel, legyen az valós személy vagy más eszköz. Az információbiztonsági politika engedélyezhető lenne azon szoftverben, amelyet a létesítmény az általuk felelős adatok kezelésére használ. Ezenkívül a munkavállalók általában szerződéses kötelezettséget vállalnak egy ilyen politika betartására, és látniuk kell ezt az adatkezelő szoftver üzemeltetése előtt.
Egy vállalkozás információbiztonsági politikát alkalmazhat digitális eszközeinek és szellemi jogainak védelme érdekében, az ipari titkok és információk lopásának megakadályozása érdekében, amelyek a versenytársak számára előnyösek lehetnek.
A tipikus biztonsági házirend hierarchikus lehet, és attól függően, hogy kire vonatkoznak, eltérően alkalmazható. Például azok a titkársági alkalmazottak, akik a szervezet összes kommunikációját írják, általában soha nem osztanak meg információt, kivéve, ha kifejezetten erre felhatalmazást adnak, így egy magasabb szintű vezetõt elég hitelesnek lehet tekinteni annak eldöntésére, hogy a titkárok által szolgáltatott információk megoszthatók, és hogy akiket tehát nem kötik ugyanazok az információbiztonsági irányelvek. Ezért az egész szervezetre kiterjedően az információbiztonsági politikák gyakran eltérő előírásokat tartalmaznak, attól függően, hogy milyen személyek tekintélyes státusát alkalmazzák.