Politica di sicurezza delle informazioni

Video: Relazione sulla politica dell’informazione per la sicurezza 2018

Contenuto

Definizione - Cosa significa Politica di sicurezza delle informazioni?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega la politica di sicurezza delle informazioni

Definizione - Cosa significa Politica di sicurezza delle informazioni?

La politica di sicurezza delle informazioni è un insieme di politiche emesse da un'organizzazione per garantire che tutti gli utenti della tecnologia dell'informazione all'interno del dominio dell'organizzazione o delle sue reti rispettino le regole e le linee guida relative alla sicurezza delle informazioni archiviate digitalmente in qualsiasi punto della rete o all'interno i confini dell'autorità delle organizzazioni.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega la politica di sicurezza delle informazioni

L'evoluzione delle reti di computer ha reso la condivisione di informazioni sempre più diffusa. Le informazioni vengono ora scambiate al ritmo di trilioni di byte per millisecondo, numeri giornalieri che potrebbero estendersi oltre la comprensione o la nomenclatura disponibile. Una parte di tali dati non è destinata alla condivisione oltre un gruppo limitato e molti dati sono protetti dalla legge o dalla proprietà intellettuale. Una politica di sicurezza delle informazioni si sforza di attuare tali protezioni e limitare la distribuzione di dati non di dominio pubblico ai destinatari autorizzati.

Ogni organizzazione deve proteggere i propri dati e controllare anche come dovrebbero essere distribuiti all'interno e senza i confini dell'organizzazione. Ciò può significare che le informazioni potrebbero dover essere crittografate, autorizzate attraverso una terza parte o istituzione e potrebbero avere restrizioni poste alla sua distribuzione con riferimento a un sistema di classificazione definito nella politica di sicurezza delle informazioni.

Un esempio dell'uso di una politica di sicurezza delle informazioni potrebbe essere in una struttura di archiviazione dei dati che memorizza i record del database per conto delle strutture mediche. Questi registri sono sensibili e non possono essere condivisi, a pena di legge, con qualsiasi destinatario non autorizzato che sia una persona reale o un altro dispositivo. Una politica di sicurezza delle informazioni sarebbe abilitata all'interno del software che la struttura utilizza per gestire i dati di cui sono responsabili. Inoltre, i lavoratori sarebbero generalmente tenuti contrattualmente a conformarsi a tale politica e dovrebbero averla vista prima di utilizzare il software di gestione dei dati.

Un'azienda potrebbe applicare una politica di sicurezza delle informazioni per proteggere i propri beni digitali e diritti intellettuali nel tentativo di prevenire il furto di segreti industriali e informazioni che potrebbero avvantaggiare i concorrenti.

Una politica di sicurezza tipica potrebbe essere gerarchica e applicare in modo diverso a seconda di chi si applica. Ad esempio, il personale di segreteria che digita tutte le comunicazioni di un'organizzazione è generalmente tenuto a non condividere mai alcuna informazione se non esplicitamente autorizzato, per cui un dirigente più anziano può essere ritenuto sufficientemente autorevole da decidere quali informazioni prodotte dai segretari possono essere condivise e chi, quindi non sono vincolati dagli stessi termini della politica di sicurezza delle informazioni. Pertanto, per coprire l'intera organizzazione, le politiche di sicurezza delle informazioni contengono spesso specifiche diverse a seconda dello stato autorevole delle persone alle quali si applicano.