Что собой представляет политика информационной
безопасности
Однажды мне позвонил клиент и попросил прийти к нему
в офис. Когда я пришел, он попросил меня установить брандмауэр, чтобы
обезопасить свою сеть. Перед тем. как устанавливать брандмауэр, я поинтересовался
о политике безопасности компании. Он с любопытством посмотрел на меня
и спросил: "А зачем она мне нужна?".
В годы повального увлечения Internet такой ответ скорее
является правилом, чем исключением. В организациях проводится продуманная
политика управления персоналом, документация которой иногда занимает гору
бумаги, но нет никакой политики информационной безопасности. Если же такая
политика и разрабатывалась, то, в лучшем случае, вам вручат 5 листов бумаги,
в которых описаны активы корпорации с многомиллионным оборотом.
Также как кадровая политика подразумевает наличие четких
правил, которым должны подчиняться служащие и администраторы, политика
информационной безопасности определяет, каким образом компания хочет обеспечить
безопасность информационных активов. Необходимо запомнить один из важнейших
постулатов: информация является активами компании. Не всегда руководство
компании осознает ценность информационных активов, которыми обладает,
но конкуренты вполне могут заплатить тысячи и даже миллионы долларов,
чтобы изучить или даже похитить эти активы. |