Политика за сигурност

Съдържание

Определение - Какво означава Политика за сигурност?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява Политиката за сигурност

Определение - Какво означава Политика за сигурност?

Политиката за сигурност е писмен документ в организация, в който се описва как да се защити организацията от заплахи, включително заплахи за компютърна сигурност и как да се справи с ситуациите, когато те се появят.

Политиката за сигурност трябва да идентифицира всички активи на дружеството, както и всички потенциални заплахи за тези активи. Служителите на компанията трябва да бъдат постоянно актуализирани относно политиките за сигурност на фирмите. Самите политики също трябва да се актуализират редовно.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява Политиката за сигурност

Политиката за сигурност трябва да очертава ключовите елементи в организацията, които трябва да бъдат защитени. Това може да включва мрежата на компаниите, нейната физическа сграда и други. Той също така трябва да очертае потенциалните заплахи за тези елементи. Ако документът се фокусира върху киберсигурността, заплахите могат да включват тези отвътре, като например възможността недоволните служители да откраднат важна информация или да пуснат вътрешен вирус в мрежата на компаниите. Като алтернатива хакер извън компанията може да проникне в системата и да причини загуба на данни, да промени данни или да я открадне. И накрая, физическите повреди на компютърните системи могат да настъпят.

Когато бъдат установени заплахите, трябва да се определи вероятността те действително да се появят. Фирма също трябва да определи как да предотврати тези заплахи. Установяването на определени политики за служители, както и силна физическа и мрежова сигурност може да бъде няколко защитни мерки. Необходимо е също така да има план какво да правите, когато заплахата действително се материализира. Политиката за сигурност трябва да бъде разпространена до всички в компанията и процесът на защита на данните трябва да се преразглежда редовно и да се актуализира, когато на борда се появят нови хора.