Politika informacijske sigurnosti i načela njezine organizacije

U suvremenom svijetu, pojam "politike informacijske sigurnosti" može se tumačiti iu širokom i uskom smislu. Što se tiče prvog, šireg značenja, to označava integrirani sustav odluka koje donosi neka organizacija, formalno dokumentirana i usmjerena na osiguranje sigurnosti poduzeća. U užem smislu taj je koncept dokument lokalnog značaja koji određuje zahtjeve sigurnosti, sustav mjera, odgovornost zaposlenika i mehanizam kontrole.

Sveobuhvatna politika informacijske sigurnosti jamči stabilan rad bilo koje tvrtke. Njezina cjelovitost leži u promišljanju i ravnoteži stupnja zaštite, kao i na razvoju ispravnih mjera i sustava kontrole u slučaju bilo kakvog kršenja.

Sve organizacijske metode igraju važnu ulogu u stvaranju pouzdane sheme zaštite informacija, jer je nezakonita upotreba informacija rezultat zlonamjernih djela, nepažnje osoblja, a ne tehničkih kvarova. Da bi se postigao dobar rezultat, potrebna nam je složena interakcija organizacijskih i pravnih i tehničkih mjera koje bi trebale isključiti neovlaštene prodore u sustav.

Informacijska sigurnost jamstvo je mirnog rada tvrtke i njegovog stabilnog razvoja. Međutim, temelj za izgradnju kvalitativnog obrambenog sustava trebao bi biti odgovor na takva pitanja:

1. Koji je podatkovni sustav i koji stupanj zaštite je potreban?

2. Tko može nanijeti štetu tvrtki ometajući funkcioniranje informacijskog sustava i tko može koristiti dobivene informacije?

3. Kako se takav rizik može svesti na najmanju moguću mjeru, bez narušavanja dobro koordiniranog rada organizacije?

Stoga se pojam informacijske sigurnosti treba osobno razvijati za određeno poduzeće i prema svojim interesima. Glavne uloge u kvalitativnim obilježjima imaju organizacijske mjere koje uključuju:

1. Organizacija uspostavljenog sustava pristupa. To je učinjeno kako bi se isključile tajne i neovlašteni pristup teritoriju tvrtke od strane neovlaštenih osoba, kao i kontrolu nad boravkom osoblje u sobi i na vrijeme odlaska.

2. Rad s zaposlenicima. Njegova bit sastoji se u organizaciji interakcije s osobljem, odabir osoblja. Još je važnije upoznati ih, pripremati i podučavati pravila rada s informacijama, kako bi zaposlenici znali opseg svoje tajne.

3. Politika informacijske sigurnosti također osigurava strukturirano korištenje tehničkih sredstava usmjerenih na akumulaciju, prikupljanje i pohrana podataka povećana povjerljivost.

4. Izvođenje radova usmjerenih na kontrolu osoblja u smislu korištenja tajnih informacija i razvijanje mjera koje bi trebale zaštititi.

Troškovi takve politike ne smiju premašiti iznos potencijalne štete koja će nastati zbog gubitka.

Politika informacijske sigurnosti trebala bi obratiti veliku pažnju obrada podataka automatizirani sustavi: samostalno radeći računala i lokalne mreže. Potrebno je točno odrediti potrebni stupanj zaštite za poslužitelje, pristupnike, kao i pravila za upotrebu uklonjivih nositelji podataka.

Politika informacijske sigurnosti i njezina učinkovitost u velikoj mjeri ovise o broju potraživanja koje je podnijela tvrtka, čime se omogućuje smanjenje stupnja rizika do željene vrijednosti.