Polityka bezpieczeństwa

Wideo: PLNOG 13: Polityka bezpieczeństwa i kontroli (P. Wojciechowski)

Zawartość

Definicja - Co oznacza polityka bezpieczeństwa?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia zasady bezpieczeństwa

Definicja - Co oznacza polityka bezpieczeństwa?

Polityka bezpieczeństwa to pisemny dokument w organizacji, w którym opisano, jak chronić organizację przed zagrożeniami, w tym zagrożeniami bezpieczeństwa komputerowego, i jak radzić sobie z sytuacjami, w których się one zdarzają.

Polityka bezpieczeństwa musi identyfikować wszystkie aktywa firmy, a także wszystkie potencjalne zagrożenia dla tych aktywów. Pracownicy firmy muszą być na bieżąco informowani o polityce bezpieczeństwa firmy. Same zasady również powinny być regularnie aktualizowane.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia zasady bezpieczeństwa

Polityka bezpieczeństwa powinna określać kluczowe elementy organizacji, które należy chronić. Może to obejmować sieć firmy, jej fizyczny budynek i wiele innych. Musi także nakreślić potencjalne zagrożenia dla tych elementów. Jeśli dokument skupia się na bezpieczeństwie cybernetycznym, zagrożenia mogą obejmować te od wewnątrz, takie jak możliwość, że niezadowoleni pracownicy wykradną ważne informacje lub uruchomią wewnętrznego wirusa w sieci firmowej. Alternatywnie, haker spoza firmy może przeniknąć do systemu i spowodować utratę danych, zmienić dane lub je ukraść. Wreszcie może dojść do fizycznego uszkodzenia systemów komputerowych.

Po zidentyfikowaniu zagrożeń należy ustalić prawdopodobieństwo ich wystąpienia. Firma musi także ustalić, jak zapobiegać tym zagrożeniom. Ustanowienie niektórych zasad pracowniczych, a także silnego bezpieczeństwa fizycznego i sieciowego może być kilkoma zabezpieczeniami. Musi również istnieć plan postępowania w przypadku, gdy zagrożenie faktycznie się zmaterializuje. Polityka bezpieczeństwa powinna być rozpowszechniana wśród wszystkich w firmie, a proces ochrony danych musi być regularnie sprawdzany i aktualizowany w miarę pojawiania się nowych osób.