目次:
定義-情報セキュリティポリシーの意味
情報セキュリティポリシーは、組織またはそのネットワークのドメイン内のすべての情報技術ユーザーが、ネットワーク内またはネットワーク内の任意の時点でデジタル的に保存された情報のセキュリティに関連する規則およびガイドラインに準拠することを保証するために組織が発行する一連のポリシーです組織の権限の境界。
Techopediaが情報セキュリティポリシーについて説明します
コンピュータネットワークの進化により、情報の共有がますます普及しています。 現在、情報は1ミリ秒あたり1兆バイトの速度で交換されており、その数は理解度や使用可能な命名法を超えて広がる可能性があります。 そのデータの一部は、限られたグループを超えて共有することを目的としておらず、多くのデータは法律または知的財産によって保護されています。 情報セキュリティポリシーは、これらの保護を実施し、パブリックドメインにないデータの配布を許可された受信者に制限するよう努めています。
すべての組織は、データを保護し、組織の境界内外でのデータの分散方法を制御する必要があります。 これは、情報を暗号化し、第三者または機関を通じて許可する必要があり、情報セキュリティポリシーで定められた分類システムを参照してその配布に制限を設ける必要があることを意味する場合があります。
情報セキュリティポリシーの使用例としては、医療施設に代わってデータベースレコードを保存するデータストレージ施設が挙げられます。 これらの記録は機密事項であり、法律の罰則の下で、実在の人物であろうと他のデバイスであろうと、許可されていない受信者と共有することはできません。 情報セキュリティポリシーは、施設が責任のあるデータを管理するために使用するソフトウェア内で有効になります。 さらに、通常、労働者はそのようなポリシーを遵守する契約上の義務があり、データ管理ソフトウェアを操作する前にそれを見なければなりません。
企業は、企業の秘密や競合他社に利益をもたらす可能性のある情報の盗難を防ぐために、デジタル資産と知的財産を保護するために情報セキュリティポリシーを採用する場合があります。
典型的なセキュリティポリシーは階層的であり、適用先によって異なる方法で適用される場合があります。 たとえば、組織のすべてのコミュニケーションを入力する秘書スタッフは、通常、明示的に許可されない限り、決して情報を共有することはありません。だから、彼らは同じ情報セキュリティポリシーの条件に拘束されません。 したがって、組織全体をカバーするために、情報セキュリティポリシーには、適用する人物の権限のあるステータスに応じて異なる仕様が含まれることがよくあります。
