Chính sách An toàn thông tin bao gồm những gì?

Một chính sách an ninh thông tin bao gồm:

1.Phạm vi

Đảm bảo khoanh vùng phạm vi cần xử lý tổng thể những thông tin trong mạng lưới hệ thống, những chương trình, tài liệu, mạng nội bộ và toàn bộ nhân viên cấp dưới trong tổ chức triển khai của bạn. Ngoài ra, tổ chức triển khai hoàn toàn có thể có những chính sách riêng về khoanh vùng phạm vi cho từng phòng, bộ phận thao tác .

2.Phân loại thông tin

Người quản lý và điều hành tổ chức triển khai cần cung ứng những định nghĩa, nội dung đơn cử về việc bảo vệ bảo mật an ninh thông tin và những giải pháp bảo mật thông tin mạng thay vì “ bí hiểm ” hoặc “ hạn chế ” .

3.Mục tiêu quản lý rõ ràng

attt

Tổ chức cần phải đưa ra những tiềm năng rõ ràng trong quản lý và giải quyết và xử lý, khắc phục những sự cố tương quan tới an toàn thông tin trong từng phân loại ( ví dụ những nghĩa vụ và trách nhiệm pháp lý, lao lý và hợp đồng so với việc bảo vệ bảo mật an ninh ) .

4.Bối cảnh

Một chính sách an toàn thông tin phải được đặt trong trong toàn cảnh đơn cử, có hướng dẫn quản lý và tài liệu bổ trợ theo sát toàn cảnh ( ví dụ : được toàn bộ những cấp quản lý chấp thuận đồng ý, toàn bộ những tài liệu giải quyết và xử lý thông tin khác phải tương thích với nó ) .

5.Có tài liệu hỗ trợ

Bao gồm những tài liệu tương hỗ ( ví dụ : vai trò và nghĩa vụ và trách nhiệm, quy trình, tiêu chuẩn công nghệ tiên tiến, thủ tục, hướng dẫn, cách khắc phục và ứng cứu sự cố ) .

6.Hướng dẫn cụ thể

Bao gồm những tài liệu hướng dẫn về chiêu thức bảo mật an ninh cho mạng lưới hệ thống nội bộ, chiêu thức sử dụng internet an toàn trên mạng xã hội hay những nhu yếu trong bảo mật thông tin cho hàng loạt tổ chức triển khai ( ví dụ : toàn bộ quyền truy vấn vào bất kể mạng lưới hệ thống máy tính đều phải nhu yếu xác định danh tính và xác nhận, không san sẻ chính sách xác nhận cá thể ) .

7.Có trách nhiệm rõ ràng

Tổ chức cần đưa ra những nghĩa vụ và trách nhiệm đơn cử được xác lập ( ví dụ : bộ phận công nghệ tiên tiến là nhà cung ứng duy nhất những đường dây viễn thông, bộ phận kỹ thuật là chuyên bảo mật thông tin mạng lưới hệ thống mạng, website và khắc phục sự cố ) .

8.Hậu quả

Bao gồm những hậu quả cho sự không tuân thủ theo chính sách an toàn thông tin của tổ chức triển khai ( ví dụ sa thải hoặc chấm hết hợp đồng thao tác ) .
Nguồn : Tham khảo

Partager :

Thích bài này:

Thích

Đang tải …