|
Presque chaque organisation de toute taille doit gérer l'information . Des budgets de personnel aux données des clients , une grande quantité d'informations existe , si compromise, pourrait conduire à la fin d'une organisation. Une politique de sécurité de l'information bien conçu est un outil qui peut aider à éviter une telle catastrophe . Définition
Une politique de sécurité des systèmes d'information est un document qui définit les rôles et les règles de gestion de l'information au sein d'une organisation. Son but est d'établir des limites qui protègent l' information d'être publié ( intentionnellement ou non ) à la mauvaise audience . À tout le moins , il devrait inclure un champ d'application et le but , les rôles et les responsabilités , les classifications de données et les pénalités pour non -conformité.
Scope /But
La première section du document doit préciser la portée et le but du document. Ceci indique au lecteur ce que l'information est couvert et ce qui n'est pas couvert . Il convient également de préciser le fait que le but de ce document est de fournir des politiques pour la manipulation correcte des informations, qu'elles soient sensibles ou non .
Rôles /responsabilités
Comme pour toute politique de l'organisation , il est essentiel que chaque personne comprenne sa /son rôle dans la mise en œuvre et l'application de la politique . La section Responsabilités de la politique Rôles et précise qui est ultimement responsable de la sécurité de l'information au sein de l' organisation , ainsi que les responsabilités de chaque personne qui manipule l'information au jour le jour . Cette section doit identifier les cadres qui sont chargés de cette fonction , ainsi que les responsabilités d'un département sécurité de l'information .
Conformité
Toute politique doit comporter des sanctions en cas de violations . Un système politique de sécurité de l'information n'est pas différent. En fait, c'est l'une des zones les plus critiques pour s'assurer que la politique a « dents ». Les sanctions doivent être clairement énoncés , et les contrevenants devraient être immédiatement confrontés . Si il n'ya pas de sanctions , la politique sera inefficace .
Programmes de sensibilisation
Bien sûr, si une politique est bien développé , et énonce tout, y compris qui est responsable de quoi , et les sanctions pour violation de la politique , il est encore un domaine qui doit être couvert . C'est une formation de sensibilisation . Il est impératif que les membres (employés) d'une organisation soient informés des risques et des menaces à la sécurité des systèmes d'information et l'organisation dans son ensemble. Sans cela, il est trop facile pour quelqu'un de dire «Je ne sais pas. " En outre , si les gens ne sont pas conscients des menaces , ils ne peuvent pas être aussi efficace que possible pour aider à contrecarrer ces attaques. Donc , une bonne et approfondie programme de sensibilisation et de formation, est impérative .
Résumé
Mettre en place un système d'information politique de sécurité solide n'est pas une tâche facile, mais avec quelques conseils , il peut être bien fait . Dans l'ère de l' information, il est essentiel que chaque organisation se développer, communiquer et maintenir une politique bien rédigée sécurité de l'information .
|
