Innholdsfortegnelse:
- Definisjon - Hva betyr informasjonssikkerhetspolitikk?
- Techopedia forklarer informasjonssikkerhetspolicy
Definisjon - Hva betyr informasjonssikkerhetspolitikk?
Informasjonssikkerhetspolicy er et sett med retningslinjer utstedt av en organisasjon for å sikre at alle informasjonsteknologibrukere innenfor domenet til organisasjonen eller dens nettverk overholder regler og retningslinjer relatert til sikkerheten til informasjonen som er lagret digitalt når som helst i nettverket eller innenfor organisasjonens autoritetsgrenser.
Techopedia forklarer informasjonssikkerhetspolicy
Utviklingen av datanettverk har gjort delingen av informasjon stadig mer utbredt. Informasjon utveksles nå med trillioner byte per millisekund, daglige tall som kan strekke seg utover forståelse eller tilgjengelig nomenklatur. En andel av disse dataene er ikke ment for deling utover en begrenset gruppe, og mye data er beskyttet av lov eller åndsverk. En informasjonssikkerhetspolitikk forsøker å vedta denne beskyttelsen og begrense distribusjonen av data som ikke er i det offentlige domene til autoriserte mottakere.
Hver organisasjon trenger å beskytte sine data og også kontrollere hvordan de skal distribueres både innenfor og uten organisasjonsgrensene. Dette kan bety at informasjon kan være nødvendig å bli kryptert, autorisert gjennom en tredjepart eller institusjon og kan ha begrensninger for distribusjon av den under henvisning til et klassifiseringssystem som er angitt i informasjonssikkerhetspolitikken.
Et eksempel på bruk av en informasjonssikkerhetspolicy kan være i et datalagringsanlegg som lagrer databaseposter på vegne av medisinske fasiliteter. Disse postene er følsomme og kan ikke deles under lovsstraff med noen uautorisert mottaker, enten det er en ekte person eller en annen enhet. En informasjonssikkerhetspolicy vil bli aktivert i programvaren som anlegget bruker for å administrere dataene de er ansvarlige for. I tillegg vil arbeidstakere vanligvis være kontraktsmessig bundet til å overholde en slik policy og måtte se det før de bruker datahåndteringsprogramvaren.
En virksomhet kan bruke en informasjonssikkerhetspolitikk for å beskytte sine digitale eiendeler og intellektuelle rettigheter i forsøk på å forhindre tyveri av industrihemmeligheter og informasjon som kan komme konkurrenter til gode.
En typisk sikkerhetspolitikk kan være hierarkisk og gjelde annerledes avhengig av hvem de søker på. For eksempel er sekretærstaben som skriver all kommunikasjon fra en organisasjon vanligvis ikke bundet til å dele informasjon med mindre eksplisitt er godkjent, hvorved en mer toppleder kan anses autoritativ nok til å bestemme hvilken informasjon produsert av sekretærene kan deles, og til hvem, så de er ikke bundet av de samme vilkårene for informasjonssikkerhet. For å dekke hele organisasjonen inneholder informasjonssikkerhetspolicyer ofte forskjellige spesifikasjoner avhengig av den autoritative statusen til personene de søker på.
