د اطلاعاتو امنيت د پاليسي او د خپل سازمان د اصولو

په اوسنۍ نړۍ کې، چې د "معلوماتو د امنیت پالیسي" مفهوم کولای شي په یوه پراخ او يو تنګ مفهوم تعبير شي. لکه څنګه چې په لومړي، پراخه مانا، دا چې د حل، چې يو شمېر د سازمان، په رسمي توګه مستند ډول ده، تصویب شوی او د تشبث د امنيت د ټينګښت په موخه دي د يو جامع سيستم ته اشاره کوي. په د دې تصور تنګ احساس ځايي کاغذ، چې د امنيتي اړتياوو ته په ګوته کوي، دغه سیسټم د ترسره د کارکوونکو د اقدامات، او د څارنې د میکانیزم کې پروت دی.

جامع معلومات امنیت پالیسي دا ده چې د باثباته فعالیت د هر شرکت ضمانت. په بيلابيلو ده خپل معقولیت او د ساتنې د کچې انډول، او د کوم سرغړونې په صورت کې د مناسب اقدامات او کنترول د پراختيا.

ټول سازماني لارو د معلوماتو د ساتنې د يو قوي طرحو په جوړولو، ځکه د معلوماتو د ناقانونه کارول د شومو اعمالو، د کارکونکو غفلت، پرځای د تخنيکي ستونزو له امله يو مهم رول ولوبوي. د یو ښه پایله ترلاسه تاسو د سازماني، حقوقي او تخنیکي اقدامات چې باید د نظام د ټولو بې اجازې د لاسرسي د مخنیوي یوه پیچلې متقابل عمل ته اړتيا لري.

د اطلاعاتو امنيتي - ضمانت د شرکت ارام عمليات او د هغې د باثباته پرمختګ. که څه هم، پر بنسټ د لوړ کیفیت د امنیتي سیستم باید په داسې توګه پوښتنو ته د ځوابونو پر بنسټ شي د جوړولو:

1. د معلوماتو سیستم څه ده، او د اړتيا جديت کومې کچې د ساتنې لپاره؟

2. څوک کولای شي له خوا د معلوماتو د سيستم څخه سرغړونه ده او څوک کولای شي د معلوماتو دا ترلاسه وکاروي وسیلو شرکت ته زيان ورسوي؟

3. څنګه کولی شم پرته له سازباز د سازمان د ښه همغږي کار د دې خطر سره د لږ تر لږه د کمولو؟

د اطلاعاتو د امنیت مفهوم بايد له همدې امله په انفرادي توګه د یوه ځانګړي شرکت ته د هغه د ګټو له مخې طرحه شي، او. په دا اصلي رول د ترتيباتو کیفي ځانګړتیاوې، چې عبارت دي له خوا لوبولی دی:

1. سازمان د لاسرسي کنترول تاسیس شوي سیستم. دا کار د استوګنې پر ته د نورو کسانو په خاوره پټو او له اجازې پرته د ننوتلو، او همدارنګه د کنترول د مخنيوي د کارکوونکو د سازمان په خونه کې او د هغه د وتلو په وخت کې.

2. سره د کارکوونکو د کار وکړي. د خپل ذات سره د کارکوونکو د استخدام د متقابل عمل د سازمان په کې پروت دی. خو مهمه دا ده چې له دوی سره آشنا، روزنه او د معلوماتو د کار د قوانينو د زده کړې چې د کارکوونکو د خپل محرميت د وسعت پوه.

3. د اطلاعاتو امنیت پالیسي هم د تخنیکي وسایلو په موخه د راغونډېدلو، د راټولولو او د يو جوړښت د استعمال کوي د معلوماتو ذخیره کولو، د پټنتيا-زاتوالی.

4. د ترسره کولو د فعاليتونو په موخه د خپل د پټو معلوماتو او د اقداماتو چې بايد د هغې د ساتنې په موخه د پرمختګ د استعمال له پلوه د پرسونل د کنترول.

د دې پالیسۍ لګښتونه به د احتمالي زيان، چې به په توګه د خپلو له لاسه په پایله کې تر لاسه شي د اندازې څخه زیات نشي.

د اطلاعاتو امنیتي پالیسي باید د پام وړ پاملرنه ورکړي د معلوماتو د پروسس کولو پرته د فعاليت د کمپيوټر او یا Local Area Network: د اتومات سيستمونو. دا اړينه ده، چې د سرور، gateways، او همدارنګه د اصولو د ساتنې د اړتيا وړ د ليرې د کارونې کچه په سمه توګه معلوم ذخیره رسنیو.

معلومات امنیت پالیسي او د هغې د اغیزمنتوب په پراخه توګه د شرکتونو چې دا ممکنه ته صحيح ارزښت د خطر د کچې د کمولو لپاره له هغې غوښتنې پر ضد په تور د شمیر پورې اړه لري.