İçindekiler:
- Tanımı - Bilgi Güvenliği Politikası ne anlama geliyor?
- Techopedia Bilgi Güvenliği Politikasını Açıklıyor
Tanımı - Bilgi Güvenliği Politikası ne anlama geliyor?
Bilgi güvenliği politikası, kuruluşun veya ağlarının etki alanındaki tüm bilgi teknolojisi kullanıcılarının, ağın herhangi bir noktasında veya içinde dijital olarak depolanan bilgilerin güvenliği ile ilgili kurallara ve yönergelere uymasını sağlamak için kuruluş tarafından yayınlanan bir dizi politikadır. kuruluşun yetki sınırları.
Techopedia Bilgi Güvenliği Politikasını Açıklıyor
Bilgisayar ağlarının gelişimi bilgi paylaşımını her zamankinden daha yaygın hale getirdi. Bilgi artık milisaniye başına trilyonlarca bayt oranında, kavrayışın veya mevcut isimlendirmenin ötesine geçebilecek günlük sayılarla değiştiriliyor. Bu verilerin bir kısmının sınırlı bir grubun ötesinde paylaşılması amaçlanmamıştır ve çoğu veri yasa veya fikri mülkiyet tarafından korunmaktadır. Bir bilgi güvenliği politikası, bu korumaları yürürlüğe koymaya ve kamu malı olmayan verilerin yetkili alıcılarla dağıtımını sınırlamaya çalışır.
Her kuruluşun verilerini koruması ve ayrıca kuruluş sınırları içinde ve dışında nasıl dağıtılması gerektiğini kontrol etmesi gerekir. Bu, bilginin şifrelenmesi, üçüncü bir taraf veya kurum tarafından yetkilendirilmesi gerektiği ve bilgi güvenliği politikasında belirtilen bir sınıflandırma sistemine referansla dağıtımında kısıtlamalar olabileceği anlamına gelebilir.
Bilgi güvenliği politikasının kullanımına bir örnek, tıbbi kayıtlar adına veritabanı kayıtlarını saklayan bir veri depolama tesisinde olabilir. Bu kayıtlar hassastır ve yasa gereği gerçek bir kişi veya başka bir cihaz olsun, yetkisiz herhangi bir alıcıyla paylaşılamaz. Tesisin sorumlu oldukları verileri yönetmek için kullandığı yazılımda bir bilgi güvenliği politikası etkinleştirilecektir. Buna ek olarak, işçiler genellikle sözleşmeye bağlı olarak böyle bir politikaya uymak zorunda kalacaklar ve veri yönetimi yazılımını çalıştırmadan önce bu politikaya bakmaları gerekecekti.
Bir işletme, endüstriyel sırların ve rakiplerin yararına olabilecek bilgilerin çalınmasını önleme çabalarında dijital varlıklarını ve fikri haklarını korumak için bir bilgi güvenliği politikası kullanabilir.
Tipik bir güvenlik politikası hiyerarşik olabilir ve kimlere başvurduklarına bağlı olarak farklı şekilde uygulanabilir. Örneğin, bir kuruluşun tüm iletişimini yazan sekreterlik personeli, açıkça yetkilendirilmedikçe hiçbir zaman hiçbir bilgi paylaşmaz; böylece daha üst düzey bir yönetici, sekreterler tarafından üretilen bilgilerin paylaşılabileceğine karar verecek kadar yetkili kabul edilebilir ve kim, bu yüzden aynı bilgi güvenliği politikası şartlarına bağlı değildir. Bu nedenle, tüm kuruluşu kapsamak için, bilgi güvenliği politikaları, başvurdukları kişilerin yetkili statülerine bağlı olarak genellikle farklı özellikler içerir.
