Innehållsförteckning:
- Definition - Vad betyder informationssäkerhetspolicy?
- Techopedia förklarar policy för informationssäkerhet
Definition - Vad betyder informationssäkerhetspolicy?
Informationssäkerhetspolicy är en uppsättning policyer som utfärdas av en organisation för att säkerställa att alla informationsteknologibrukare inom organisationens eller dess nätverks domän följer regler och riktlinjer relaterade till säkerheten för informationen lagrad digitalt vid någon punkt i nätverket eller inom organisationens myndighetsgränser.
Techopedia förklarar policy för informationssäkerhet
Utvecklingen av datornätverk har gjort informationsdelningen allt vanligare. Information utbyts nu med en hastighet av biljoner byte per millisekund, dagligt antal som kan sträcka sig utöver förståelse eller tillgänglig nomenklatur. En del av den informationen är inte avsedd att delas utöver en begränsad grupp och mycket data skyddas av lag eller immateriell egendom. En informationssäkerhetspolicy strävar efter att anta dessa skydd och begränsa distributionen av data som inte är i den allmänna domänen till auktoriserade mottagare.
Varje organisation måste skydda sina uppgifter och kontrollera hur de ska distribueras både inom och utan organisatoriska gränser. Det kan innebära att information kan behöva krypteras, godkännas av en tredje part eller institution och kan ha begränsningar för distributionen med hänvisning till ett klassificeringssystem som anges i informationssäkerhetspolicyn.
Ett exempel på användningen av en informationssäkerhetspolicy kan vara i en datalagringsanläggning som lagrar databasregister för medicinska anläggningar. Dessa poster är känsliga och kan inte delas under lagstiftning med någon obehörig mottagare, vare sig det är en riktig person eller annan enhet. En informationssäkerhetspolicy skulle kunna aktiveras inom den programvara som anläggningen använder för att hantera de uppgifter de ansvarar för. Dessutom skulle arbetstagare i allmänhet vara avtalsenliga att följa en sådan policy och måste ha syn på den innan de använder datahanteringsprogramvaran.
Ett företag kan använda en informationssäkerhetspolicy för att skydda sina digitala tillgångar och immateriella rättigheter i ansträngningar att förhindra stöld av industrihemligheter och information som skulle kunna gynna konkurrenterna.
En typisk säkerhetspolicy kan vara hierarkisk och tillämpas annorlunda beroende på vem de ansöker om. Exempelvis är sekretariatspersonalen som skriver all kommunikation från en organisation vanligtvis aldrig skyldiga att dela någon information såvida det inte är uttryckligen godkänt, varigenom en högre chef kan anses vara tillräckligt myndig för att bestämma vilken information som produceras av sekreterarna kan delas, och att vem, så de är inte bundna av samma villkor för informationssäkerhet. För att täcka hela organisationen innehåller därför informationssäkerhetspolicyer ofta olika specifikationer beroende på den autoritativa statusen för de personer de tillämpar.
