차례:
정의-정보 보안 정책은 무엇을 의미합니까?
정보 보안 정책은 조직의 도메인 또는 네트워크 내 도메인 내의 모든 정보 기술 사용자가 네트워크의 어느 지점에서나 디지털로 저장된 정보의 보안과 관련된 규칙 및 지침을 준수하도록하기 위해 조직에서 발행 한 정책 세트입니다. 조직의 권한 경계.
Techopedia는 정보 보안 정책을 설명합니다
컴퓨터 네트워크의 진화로 정보 공유가 더욱 널리 퍼졌습니다. 이제 정보는 이해력 또는 사용 가능한 명명법을 넘어 확장 될 수있는 밀리 초당 1 조 바이트의 속도로 교환됩니다. 해당 데이터의 일부는 제한된 그룹을 넘어 공유하기위한 것이 아니며 많은 데이터는 법률 또는 지적 재산에 의해 보호됩니다. 정보 보안 정책은 이러한 보호 기능을 제정하고 공개 도메인에없는 데이터를 승인 된 수신자에게 배포하는 것을 제한하기 위해 노력합니다.
모든 조직은 데이터를 보호하고 조직 경계 내외부에서 데이터를 배포하는 방법을 제어해야합니다. 이는 정보가 암호화되어 제 3 자 또는 기관을 통해 승인되어야하며 정보 보안 정책에 명시된 분류 시스템과 관련하여 배포에 제한이있을 수 있음을 의미 할 수 있습니다.
정보 보안 정책 사용의 예는 의료 시설을 대신하여 데이터베이스 레코드를 저장하는 데이터 저장 시설에있을 수 있습니다. 이 기록은 민감하며 법률 상 처벌을받지 않고 실제 사람이든 다른 장치이든 무단 수신자와 공유 할 수 없습니다. 정보 보안 정책은 시설에서 담당하는 데이터를 관리하는 데 사용하는 소프트웨어 내에서 활성화됩니다. 또한 근로자는 일반적으로 계약에 따라 이러한 정책을 준수해야하며 데이터 관리 소프트웨어를 운영하기 전에이를 준수해야합니다.
기업은 정보 보안 정책을 사용하여 경쟁 업체에 혜택을 줄 수있는 산업 비밀 및 정보 도용을 방지하기 위해 디지털 자산 및 지적 재산권을 보호 할 수 있습니다.
일반적인 보안 정책은 계층적일 수 있으며 적용 대상에 따라 다르게 적용될 수 있습니다. 예를 들어, 조직의 모든 커뮤니케이션을 입력하는 비서 직원은 일반적으로 명시 적으로 승인 된 경우를 제외하고는 어떠한 정보도 공유해서는 안되며, 따라서 상급 관리자는 비서가 생성 한 정보를 공유 할 수있는 권한을 결정할 권한이있는 것으로 간주 될 수 있습니다. 따라서 동일한 정보 보안 정책 조건에 구속되지 않습니다. 따라서 전체 조직을 포괄하기 위해 정보 보안 정책에는 적용하는 사람의 권한 상태에 따라 종종 다른 사양이 포함됩니다.
