Tartalomjegyzék:
Meghatározás - Mit jelent a biztonsági politika?
A biztonsági házirend egy írásbeli dokumentum egy szervezetben, amely felvázolja, hogyan kell megvédeni a szervezetet a fenyegetésektől, ideértve a számítógépes biztonsági fenyegetéseket is, és hogyan kell kezelni a helyzeteket, amikor azok jelentkeznek.
A biztonsági politikának meg kell határoznia a társaság összes eszközét, valamint az eszközöket érintő összes potenciális veszélyt. A vállalati alkalmazottakat folyamatosan frissíteni kell a vállalat biztonsági politikáival kapcsolatban. Magukat a politikákat is rendszeresen frissíteni kell.
A Techopedia magyarázza a biztonsági politikát
A biztonsági politikának fel kell vázolnia a szervezet azon kulcsfontosságú elemeit, amelyeket védeni kell. Ez magában foglalhatja a vállalat hálózatát, fizikai épületét és egyebet. Ezenkívül fel kell vázolnia az ezeket az elemeket fenyegető potenciális veszélyeket. Ha a dokumentum a kiberbiztonságra összpontosít, a fenyegetések között szerepelhetnek a belső veszélyek is, például annak esélye, hogy az elégedetlen alkalmazottak fontos információkat lopnak vagy belső vírust indítanak a vállalat hálózatán. Alternatív megoldásként egy vállalaton kívüli hacker behatolhat a rendszerbe, és adatvesztést okozhat, megváltoztathatja vagy ellophatja azt. Végül a számítógépes rendszerek fizikai károkat okozhatnak.
A veszélyek azonosításakor meg kell határozni annak valószínűségét, hogy azok valóban megtörténjenek. A vállalkozásnak azt is meg kell határoznia, hogy miként lehet megelőzni ezeket a fenyegetéseket. Néhány biztosíték lehet bizonyos munkavállalói politikák bevezetése, valamint az erős fizikai és hálózati biztonság. Tervnek kell lennie arról is, hogy mit kell tenni, amikor a veszély ténylegesen megvalósul. A biztonsági politikát mindenki számára el kell terjeszteni a társaságban, és az adatok védelmének folyamatát rendszeresen felül kell vizsgálni, és frissíteni kell, amikor új emberek kerülnek a fedélzetre.
