Innholdsfortegnelse:
Definisjon - Hva betyr sikkerhetspolitikk?
En sikkerhetspolitikk er et skriftlig dokument i en organisasjon som skisserer hvordan man kan beskytte organisasjonen mot trusler, inkludert datasikkerhetstrusler, og hvordan man håndterer situasjoner når de oppstår.
En sikkerhetspolicy må identifisere alle selskapets eiendeler så vel som alle potensielle trusler mot disse eiendelene. Bedriftsansatte må holdes oppdatert om selskapets sikkerhetspolitikk. Retningslinjene skal også oppdateres regelmessig.
Techopedia forklarer sikkerhetspolicy
En sikkerhetspolicy bør skissere de viktigste elementene i en organisasjon som må beskyttes. Dette kan omfatte selskapets nettverk, dets fysiske bygging og mer. Det må også skissere potensielle trusler mot disse varene. Hvis dokumentet fokuserer på cybersikkerhet, kan trusler inkludere de fra innsiden, for eksempel muligheten for at misfornøyde ansatte vil stjele viktig informasjon eller lansere et internt virus på selskapets nettverk. Alternativt kan en hacker utenfor selskapet trenge inn i systemet og forårsake tap av data, endre data eller stjele dem. Endelig kan fysiske skader på datasystemer oppstå.
Når truslene blir identifisert, må sannsynligheten for at de faktisk vil oppstå bestemmes. Et selskap må også bestemme hvordan de skal forhindre disse truslene. Det kan være noen få sikkerhetsregler å etablere visse ansattes policyer, så vel som sterk fysisk sikkerhet og nettverkssikkerhet. Det må også være en plan for hva du skal gjøre når en trussel faktisk materialiseres. Sikkerhetspolitikken bør sendes til alle i selskapet, og prosessen med å sikre data må gjennomgås jevnlig og oppdateres når nye mennesker kommer om bord.