V moderním světě lze pojem „politika bezpečnosti informací“ vykládat v širokém i úzkém smyslu. Pokud jde o první, širší význam, označuje komplexní systém rozhodnutí, která jsou přijímána určitou organizací, úředně zdokumentována a zaměřená na zajištění bezpečnosti podniku. V úzkém smyslu je tento koncept dokumentem místního významu, který stanoví bezpečnostní požadavky, systém přijatých opatření, odpovědnost zaměstnanců a kontrolní mechanismus.
Komplexní politika zabezpečení informací je zárukou stabilního fungování každé společnosti. Její komplexnost spočívá v ohleduplnosti a rovnováze stupně ochrany, jakož i ve vývoji správných opatření a kontrolního systému v případě jakéhokoli porušení.
Všechny organizační metody hrají důležitou roli při vytváření spolehlivého systému ochrany informací, protože nezákonné použití informací je výsledkem škodlivých akcí, nedbalosti zaměstnanců a nikoli technických chyb. K dosažení dobrého výsledku je nutná komplexní interakce organizačních, právních a technických opatření, která by měla vyloučit veškerý neoprávněný vstup do systému.
Informační bezpečnost je zárukou klidné práce společnosti a jejího stabilního rozvoje. Základ pro vybudování systému ochrany kvality by však měl vycházet z odpovědí na tyto otázky:
-
Co je datový systém a jaký stupeň přísnosti ochrany bude vyžadován?
-
Kdo je schopen způsobit poškození společnosti narušením fungování informačního systému a kdo může získané informace využít?
-
Jak lze takové riziko minimalizovat, aniž by to narušilo dobře koordinovanou práci organizace?
Koncept informační bezpečnosti by proto měl být vytvořen osobně pro konkrétní podnik a v souladu s jeho zájmy. Hlavní roli v jeho kvalitativních vlastnostech hrají organizační opatření, která zahrnují:
-
Organizace zavedeného systému kontroly přístupu. Děje se tak proto, aby neoprávněné osoby nemohly tajně a neoprávněně vstoupit na území společnosti, a také kontrolovat pobyt zaměstnanců organizace v prostorách a čas jejich odjezdu.
-
Práce se zaměstnanci. Jeho podstatou je organizace interakce s personálem, výběr personálu. Je také důležité se s nimi seznámit, připravit a naučit pravidla pro práci s informacemi, aby zaměstnanci znali rozsah jejich utajení.
-
Politika bezpečnosti informací rovněž stanoví strukturované využívání technických prostředků zaměřených na shromažďování, shromažďování a uchovávání informací se zvýšenou důvěrností.
-
Provádění prací zaměřených na kontrolu personálu, pokud jde o používání utajovaných informací a rozvoj opatření, která by měla zajistit jeho ochranu.
Náklady na provádění takové politiky by neměly přesáhnout částku potenciální škody, která bude v důsledku její ztráty přijata.
Politika zabezpečení informací by měla věnovat velkou pozornost zpracování informací automatizovanými systémy: samostatně pracujícími počítači a místními sítěmi. Je nutné správně určit nezbytný stupeň ochrany serverů, bran a pravidel pro používání vyměnitelných paměťových médií.
Politika informační bezpečnosti a její účinnost do značné míry závisí na počtu požadavků, které jí společnost předkládá, což může snížit míru rizika na požadovanou hodnotu.