Jeux d'ordinateur
Votre entreprise at- une politique de sécurité de l'information?
V
otre entreprise doit avoir une politique d'information viable de sécurité si vous utilisez des ordinateurs pour traiter les transactions qui retiennent des informations précieuses ou confidentielles. La plupart des entreprises fonctionnent sans un.
Avoir un plan formel pour protéger les informations confidentielles de votre entreprise est un «non-évidence". Sans l'un, vous êtes documenter un manque de diligence de votre part. Les personnes qui déposerait une plainte contre vous pour la divulgation ou perte de leurs informations confidentielles pourrait probablement remporter dans une cour de justice. Vous êtes-vous mise en place pour d'éventuelles pertes financières à moins d'avoir une politique de sécurité de l'information et de suivre à travers lui.
Une politique de sécurité de l'information est un ensemble de règles ou des exigences qui régissent la façon dont votre organisation et ses employés s'efforcent de gérer ses ressources numériques et des actifs d'une manière sécuritaire. La raison de l'adoption de déclarations de contrôle pour protéger les actifs numériques est de fournir une structure pour assurer la confidentialité, l'intégrité et la disponibilité des ressources de données pour la prise de décision.
Inclus dans la sécurité des informations ou des politiques d'assurance de données seraient énoncés qui décrivent comment un inventaire des informations structurées actif est effectuée, une description d'un programme d'évaluation globale des risques, une déclaration sur la façon dont les actifs d'information doivent être utilisés de manière appropriée, une description de la façon dont le cryptage des données sera se produire, un plan de réponse aux incidents, un aperçu des pratiques de travail sécuritaires, comment la gestion du changement devrait se produire et une déclaration expliquant ce que légistes et des plans de continuité d'affaires et plus encore.
Un certain nombre de structures formelles sécurité de l'information existent. Parmi les plus connus sont la norme ISO 17799 et ses successeurs connue comme la série ISO 27000. Ces lignes directrices et les commandes sont proposées aux normes publiées par l'Organisation internationale de normalisation. Soit fournirait une excellente base pour les politiques de sécurité. Il existe d'autres. Parmi eux se trouvent FISMA (Federal Information Security Act) et COBIT (Control Objectives for Information et des technologies connexes). Le gouvernement fédéral utilise les dispositions de FISMA pour répondre aux exigences spécifiques de contrôle de la loi et COBIT définit les meilleures pratiques de sécurité et a une application plus spécifique dans les affaires et l'industrie.
La composante la plus importante d'un plan de sécurité de l'information, c'est qu'il soit ouvertement mis en place et / ou publiés et que tous les employés qui travaillent avec l'infrastructure de l'information sont éduqués au respect des dispositions de la politique de sécurité adoptée. Votre organisation peut-être déjà le traitement des renseignements réglementés, tels que Ephi (Electronic Health Information protégée) à votre insu. Savez-vous ce qu'est une «entité visée» en vertu des dispositions de Ephi? Sans connaissances spécifiques de votre statut comme une entité couverte ou découverte vous êtes aussi ignorant si vous êtes en conformité avec la loi.
Les organisations doivent accepter la responsabilité de déployer des infrastructures d'information critiques et réseau dans un environnement de menace asymétrique. Reconnaissant tel est le point de départ pour rendre les informations de sécurité d'un processus métier tels que la sécurité, ressources humaines, etc En outre, en fournissant des informations de sécurité est une responsabilité fondamentale fiduciaires d'une organisation qui comprend assurant la survie de l'entreprise ou organisation. Ignorant la sécurité des informations est en cours de négligence et imprudence dans le monde d'aujourd'hui.
Source de l'article: http://EzineArticles.com/5218339
Avoir un plan formel pour protéger les informations confidentielles de votre entreprise est un «non-évidence". Sans l'un, vous êtes documenter un manque de diligence de votre part. Les personnes qui déposerait une plainte contre vous pour la divulgation ou perte de leurs informations confidentielles pourrait probablement remporter dans une cour de justice. Vous êtes-vous mise en place pour d'éventuelles pertes financières à moins d'avoir une politique de sécurité de l'information et de suivre à travers lui.
Une politique de sécurité de l'information est un ensemble de règles ou des exigences qui régissent la façon dont votre organisation et ses employés s'efforcent de gérer ses ressources numériques et des actifs d'une manière sécuritaire. La raison de l'adoption de déclarations de contrôle pour protéger les actifs numériques est de fournir une structure pour assurer la confidentialité, l'intégrité et la disponibilité des ressources de données pour la prise de décision.
Inclus dans la sécurité des informations ou des politiques d'assurance de données seraient énoncés qui décrivent comment un inventaire des informations structurées actif est effectuée, une description d'un programme d'évaluation globale des risques, une déclaration sur la façon dont les actifs d'information doivent être utilisés de manière appropriée, une description de la façon dont le cryptage des données sera se produire, un plan de réponse aux incidents, un aperçu des pratiques de travail sécuritaires, comment la gestion du changement devrait se produire et une déclaration expliquant ce que légistes et des plans de continuité d'affaires et plus encore.
Un certain nombre de structures formelles sécurité de l'information existent. Parmi les plus connus sont la norme ISO 17799 et ses successeurs connue comme la série ISO 27000. Ces lignes directrices et les commandes sont proposées aux normes publiées par l'Organisation internationale de normalisation. Soit fournirait une excellente base pour les politiques de sécurité. Il existe d'autres. Parmi eux se trouvent FISMA (Federal Information Security Act) et COBIT (Control Objectives for Information et des technologies connexes). Le gouvernement fédéral utilise les dispositions de FISMA pour répondre aux exigences spécifiques de contrôle de la loi et COBIT définit les meilleures pratiques de sécurité et a une application plus spécifique dans les affaires et l'industrie.
La composante la plus importante d'un plan de sécurité de l'information, c'est qu'il soit ouvertement mis en place et / ou publiés et que tous les employés qui travaillent avec l'infrastructure de l'information sont éduqués au respect des dispositions de la politique de sécurité adoptée. Votre organisation peut-être déjà le traitement des renseignements réglementés, tels que Ephi (Electronic Health Information protégée) à votre insu. Savez-vous ce qu'est une «entité visée» en vertu des dispositions de Ephi? Sans connaissances spécifiques de votre statut comme une entité couverte ou découverte vous êtes aussi ignorant si vous êtes en conformité avec la loi.
Les organisations doivent accepter la responsabilité de déployer des infrastructures d'information critiques et réseau dans un environnement de menace asymétrique. Reconnaissant tel est le point de départ pour rendre les informations de sécurité d'un processus métier tels que la sécurité, ressources humaines, etc En outre, en fournissant des informations de sécurité est une responsabilité fondamentale fiduciaires d'une organisation qui comprend assurant la survie de l'entreprise ou organisation. Ignorant la sécurité des informations est en cours de négligence et imprudence dans le monde d'aujourd'hui.
Source de l'article: http://EzineArticles.com/5218339
0 commentaires:
Enregistrer un commentaire