Политика безопасности

Видео: Политика безопасности организации. Организационные меры защиты информации.

Содержание

Определение - Что означает Политика безопасности?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет политику безопасности

Определение - Что означает Политика безопасности?

Политика безопасности - это письменный документ в организации, в котором описывается, как защитить организацию от угроз, включая угрозы компьютерной безопасности, и как справляться с ситуациями, когда они происходят.

Политика безопасности должна идентифицировать все активы компании, а также все потенциальные угрозы для этих активов. Сотрудники компании должны быть в курсе политики безопасности компании. Сами политики также должны регулярно обновляться.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет политику безопасности

Политика безопасности должна определять ключевые элементы организации, которые необходимо защитить. Это может включать в себя сеть компании, ее физическое здание и многое другое. Также необходимо указать потенциальные угрозы для этих предметов. Если документ сфокусирован на кибербезопасности, угрозы могут включать угрозы изнутри, такие как вероятность того, что недовольные сотрудники украдут важную информацию или запустят внутренний вирус в сети компании. В качестве альтернативы, хакер из-за пределов компании может проникнуть в систему и вызвать потерю данных, изменить данные или украсть их. Наконец, может произойти физическое повреждение компьютерных систем.

Когда угрозы выявлены, должна быть определена вероятность их фактического возникновения. Компания также должна определить, как предотвратить эти угрозы. Внедрение определенных политик сотрудников, а также сильной физической и сетевой безопасности может быть несколькими гарантиями. Также должен быть план того, что делать, когда угроза действительно материализуется. Политика безопасности должна быть разослана всем сотрудникам компании, и процесс защиты данных должен регулярно пересматриваться и обновляться по мере появления новых людей.