İçindekiler:
Tanım - Güvenlik Politikası ne anlama geliyor?
Güvenlik ilkesi, kuruluşta bilgisayar güvenliği tehditleri de dahil olmak üzere kuruluşun tehditlerden nasıl korunacağını ve meydana geldiklerinde durumların nasıl ele alınacağını özetleyen yazılı bir belgedir.
Güvenlik politikası, bir şirketin tüm varlıklarını ve bu varlıklara yönelik olası tüm tehditleri tanımlamalıdır. Şirket çalışanlarının şirketin güvenlik politikaları hakkında güncel tutulması gerekmektedir. Politikaların kendileri de düzenli olarak güncellenmelidir.
Techopedia Güvenlik Politikasını Açıklıyor
Bir güvenlik politikası, bir kuruluştaki korunması gereken anahtar öğeleri özetlemelidir. Bu, şirketin ağını, fiziksel yapısını ve daha fazlasını içerebilir. Ayrıca, bu öğelere yönelik olası tehditleri de özetlemelidir. Belge siber güvenliğe odaklanıyorsa, tehditler içeriden gelenleri içerebilir, örneğin hoşnutsuz çalışanların önemli bilgileri çalma veya şirket ağında dahili bir virüs başlatma olasılığı gibi. Alternatif olarak, şirket dışından bir bilgisayar korsanı sisteme girebilir ve veri kaybına neden olabilir, verileri değiştirebilir veya çalabilir. Son olarak, bilgisayar sistemlerinde fiziksel hasar meydana gelebilir.
Tehditler belirlendiğinde, gerçekte ortaya çıkma olasılığı belirlenmelidir. Bir şirket ayrıca bu tehditlerin nasıl önleneceğini de belirlemelidir. Bazı çalışan politikalarının yanı sıra güçlü fiziksel ve ağ güvenliğinin oluşturulması birkaç önlem olabilir. Ayrıca, bir tehdit gerçekleştiğinde ne yapılacağına dair bir plan olması gerekir. Güvenlik politikası şirketteki herkese dağıtılmalıdır ve verilerin korunması sürecinin yeni insanlar devreye girerken düzenli olarak gözden geçirilmesi ve güncellenmesi gerekmektedir.
