Innehållsförteckning:
Definition - Vad betyder säkerhetspolicy?
En säkerhetspolicy är ett skriftligt dokument i en organisation som beskriver hur man ska skydda organisationen mot hot, inklusive datasäkerhetshot och hur man hanterar situationer när de inträffar.
En säkerhetspolicy måste identifiera alla företagets tillgångar såväl som alla potentiella hot mot dessa tillgångar. Företagets anställda måste hållas uppdaterade om företagets säkerhetspolicy. Själva policyn bör också uppdateras regelbundet.
Techopedia förklarar säkerhetspolicy
En säkerhetspolicy bör beskriva de viktigaste punkterna i en organisation som behöver skyddas. Detta kan inkludera företagets nätverk, dess fysiska byggnad och mer. Det måste också beskriva de potentiella hoten mot dessa artiklar. Om dokumentet fokuserar på cybersäkerhet, kan hot inkludera sådana från insidan, till exempel möjligheten att missnöjda anställda kommer att stjäla viktig information eller lansera ett internt virus i företagets nätverk. Alternativt kan en hackare utanför företaget tränga in i systemet och orsaka förlust av data, ändra data eller stjäla det. Slutligen kan fysiska skador på datorsystem uppstå.
När hoten identifieras måste sannolikheten för att de faktiskt inträffa fastställas. Ett företag måste också bestämma hur man kan förhindra dessa hot. Att införa vissa anställdas policyer såväl som stark fysisk säkerhet och nätverkssäkerhet kan vara några skyddsåtgärder. Det måste också finnas en plan för vad man ska göra när ett hot faktiskt realiseras. Säkerhetspolitiken bör spridas till alla i företaget och processen för att skydda data måste ses över regelbundet och uppdateras när nya människor kommer ombord.
