Een informatie - systemen veiligheidsbeleid is een document dat nadere uitwerking van de rol en de regels voor het omgaan met informatie binnen een organisatie . Het doel ervan is om grenzen dat de informatie te beschermen tegen vrijgegeven ( opzettelijk of onopzettelijk ) aan de verkeerde publiek vast te stellen. Op zijn minst moet het onder andere een reikwijdte en doel , rollen en verantwoordelijkheden , data classificaties en sancties bij niet - naleving .
Scope /Doel

Het eerste deel van het document moet de omvang en het doel van het document opgeven . Dit vertelt de lezer wat informatie is gedekt en wat niet gedekt . Het moet ook spellen op het feit dat het doel van het document is om het beleid te bieden voor de correcte afhandeling van informatie, al dan niet gevoelig .
Rollen /Verantwoordelijkheden

Zoals bij elke organisatie- beleid , is het essentieel dat elke persoon begrijpt zijn /haar rol in de uitvoering en handhaving van het beleid . De Rollen en verantwoordelijkheden deel van het beleid spreuken uit wie uiteindelijk verantwoordelijk is voor informatiebeveiliging in de organisatie , evenals de verantwoordelijkheden van iedere persoon die de informatie van dag tot dag behandelt . Dit deel moet de managers die belast zijn met deze functie , evenals de verantwoordelijkheden van een informatiebeveiligingsbeleid afdeling .
Compliance

identificeren Elk beleid moet straffen voor overtredingen bevatten . Een informatiesystemen veiligheidsbeleid is niet anders . In feite is dit een van de meest kritieke gebieden voor dat het beleid " tanden ". Sancties moeten duidelijk worden aangegeven , en overtreders moeten onmiddellijk worden geconfronteerd . Als er geen straffen , dan zal het beleid niet effectief .
Awareness Programma

Natuurlijk, als een beleid goed ontwikkeld is , en spelt alles, inclusief die waarvoor verantwoordelijk is , en de boetes voor het overtreden van het beleid , is er nog steeds een gebied dat gedekt moet . Dat is bewustzijn opleiding . Het is noodzakelijk dat de deelnemers (werknemers ) van een organisatie zich bewust van de risico's en bedreigingen voor de beveiliging van informatiesystemen en de organisatie als geheel worden gemaakt . Zonder dit , het is al te gemakkelijk voor iemand om te zeggen " Ik wist het niet . " Ook als mensen zich niet bewust van de bedreigingen , kunnen ze niet zo effectief mogelijk in het helpen om die aanvallen te verijdelen . Dus , een goede en grondige bewustwording en opleiding is noodzakelijk .
Samenvatting

implementeren van een goede informatie-systemen veiligheidsbeleid is geen gemakkelijke taak , maar met wat begeleiding het kan goed worden gedaan . In het informatietijdperk is het essentieel dat elke organisatie te ontwikkelen , communiceren en onderhouden van een goed geschreven informatiebeveiligingsbeleid.