Inhaltsverzeichnis:
- Definition - Was bedeutet Informationssicherheitspolitik?
- Techopedia erklärt die Informationssicherheitsrichtlinie
Definition - Was bedeutet Informationssicherheitspolitik?
Informationssicherheitsrichtlinie ist ein Satz von Richtlinien, die von einer Organisation herausgegeben werden, um sicherzustellen, dass alle Informationstechnologienutzer innerhalb der Domäne der Organisation oder ihrer Netzwerke die Regeln und Richtlinien einhalten, die sich auf die Sicherheit der digital gespeicherten Informationen an jedem Punkt im Netzwerk oder innerhalb des Netzwerks beziehen die Autoritätsgrenzen der Organisation.
Techopedia erklärt die Informationssicherheitsrichtlinie
Die Entwicklung der Computernetzwerke hat den Informationsaustausch immer weiter verbreitet. Informationen werden jetzt mit einer Rate von Billionen von Bytes pro Millisekunde ausgetauscht, wobei es sich um tägliche Zahlen handelt, die möglicherweise über das Verständnis oder die verfügbare Nomenklatur hinausgehen. Ein Teil dieser Daten ist nicht für die Weitergabe an Dritte bestimmt, und viele Daten sind gesetzlich oder durch geistiges Eigentum geschützt. Eine Informationssicherheitsrichtlinie bemüht sich, diesen Schutz zu gewährleisten und die Weitergabe von nicht öffentlich zugänglichen Daten an autorisierte Empfänger zu beschränken.
Jedes Unternehmen muss seine Daten schützen und auch steuern, wie sie innerhalb und außerhalb der Unternehmensgrenzen verteilt werden sollen. Dies kann bedeuten, dass Informationen möglicherweise verschlüsselt, von Dritten oder Institutionen autorisiert und in Bezug auf ein Klassifizierungssystem, das in der Informationssicherheitsrichtlinie festgelegt ist, in seiner Verbreitung eingeschränkt werden müssen.
Ein Beispiel für die Verwendung einer Informationssicherheitsrichtlinie könnte eine Datenspeichereinrichtung sein, in der Datenbankdatensätze für medizinische Einrichtungen gespeichert werden. Diese Aufzeichnungen sind vertraulich und können nicht unter Strafe des Gesetzes mit nicht autorisierten Empfängern geteilt werden, egal ob eine reale Person oder ein anderes Gerät. Eine Informationssicherheitsrichtlinie würde in der Software aktiviert, die die Einrichtung verwendet, um die Daten zu verwalten, für die sie verantwortlich sind. Darüber hinaus wären die Mitarbeiter im Allgemeinen vertraglich verpflichtet, eine solche Richtlinie einzuhalten, und müssten diese vor dem Betrieb der Datenverwaltungssoftware im Auge behalten.
Ein Unternehmen kann eine Informationssicherheitsrichtlinie anwenden, um seine digitalen Vermögenswerte und geistigen Rechte zu schützen und so den Diebstahl von Betriebsgeheimnissen und Informationen zu verhindern, von denen Konkurrenten profitieren könnten.
Eine typische Sicherheitsrichtlinie kann hierarchisch sein und je nachdem, für wen sie gilt, unterschiedlich angewendet werden. Beispielsweise sind die Sekretariatsmitarbeiter, die alle Mitteilungen einer Organisation tippen, normalerweise verpflichtet, niemals Informationen zu teilen, es sei denn, dies wurde ausdrücklich genehmigt, wodurch ein höherer Manager als maßgeblich genug erachtet werden kann, um zu entscheiden, welche von den Sekretariatsmitarbeitern produzierten Informationen geteilt werden können, und um zu entscheiden Sie sind also nicht an dieselben Bestimmungen der Informationssicherheitsrichtlinie gebunden. Um die gesamte Organisation abzudecken, enthalten Informationssicherheitsrichtlinien häufig unterschiedliche Spezifikationen, die vom maßgeblichen Status der Personen abhängen, für die sie gelten.
