Inhoudsopgave:
- Definitie - Wat betekent informatiebeveiligingsbeleid?
- Techopedia legt het informatiebeveiligingsbeleid uit
Definitie - Wat betekent informatiebeveiligingsbeleid?
Informatiebeveiligingsbeleid is een reeks beleidsmaatregelen uitgegeven door een organisatie om ervoor te zorgen dat alle informatietechnologiegebruikers binnen het domein van de organisatie of haar netwerken voldoen aan regels en richtlijnen met betrekking tot de beveiliging van de digitaal opgeslagen informatie op elk punt in het netwerk of binnen de grenzen van het gezag van de organisatie.
Techopedia legt het informatiebeveiligingsbeleid uit
De evolutie van computernetwerken heeft het delen van informatie steeds gangbaarder gemaakt. Informatie wordt nu uitgewisseld met een snelheid van triljoenen bytes per milliseconde, dagelijkse getallen die het begrip of de beschikbare nomenclatuur te boven gaan. Een deel van die gegevens is niet bedoeld om buiten een beperkte groep te delen en veel gegevens worden beschermd door de wet of intellectueel eigendom. Een informatiebeveiligingsbeleid tracht die bescherming in te voeren en de distributie van gegevens die niet in het publieke domein zijn aan geautoriseerde ontvangers te beperken.
Elke organisatie moet haar gegevens beschermen en ook bepalen hoe deze binnen en buiten de organisatorische grenzen moeten worden verspreid. Dit kan betekenen dat informatie moet worden gecodeerd, geautoriseerd door een derde partij of instelling en dat beperkingen kunnen worden opgelegd aan de verspreiding ervan met verwijzing naar een classificatiesysteem dat is vastgelegd in het informatiebeveiligingsbeleid.
Een voorbeeld van het gebruik van een informatiebeveiligingsbeleid kan zijn in een gegevensopslagfaciliteit die database-records opslaat namens medische faciliteiten. Deze gegevens zijn gevoelig en kunnen, op straffe van de wet, niet worden gedeeld met een ongeautoriseerde ontvanger, een echte persoon of een ander apparaat. Een informatiebeveiligingsbeleid zou mogelijk worden gemaakt in de software die de faciliteit gebruikt om de gegevens te beheren waarvoor zij verantwoordelijk zijn. Bovendien zouden werknemers over het algemeen contractueel verplicht zijn zich aan een dergelijk beleid te houden en dit in het oog moeten hebben voordat zij de software voor gegevensbeheer kunnen gebruiken.
Een bedrijf kan een informatiebeveiligingsbeleid hanteren om zijn digitale activa en intellectuele rechten te beschermen bij het voorkomen van diefstal van industriële geheimen en informatie die concurrenten ten goede kan komen.
Een typisch beveiligingsbeleid kan hiërarchisch zijn en anders van toepassing zijn, afhankelijk van op wie ze van toepassing zijn. Het secretariële personeel dat alle communicatie van een organisatie typt, is bijvoorbeeld meestal gebonden om nooit informatie te delen, tenzij expliciet geautoriseerd, waarbij een hogere manager kan worden beschouwd als gezaghebbend genoeg om te beslissen welke door de secretaresses geproduceerde informatie kan worden gedeeld, en wie, zodat ze niet gebonden zijn aan dezelfde voorwaarden voor informatiebeveiligingsbeleid. Om de hele organisatie te dekken, bevatten beleid voor informatiebeveiliging daarom vaak verschillende specificaties, afhankelijk van de gezaghebbende status van de personen waarop ze van toepassing zijn.
