Isi kandungan:
- Definisi - Apakah maksud Dasar Keselamatan Maklumat?
- Techopedia menerangkan Dasar Keselamatan Maklumat
Definisi - Apakah maksud Dasar Keselamatan Maklumat?
Dasar keselamatan maklumat adalah satu set dasar yang dikeluarkan oleh organisasi untuk memastikan bahawa semua pengguna teknologi maklumat dalam domain organisasi atau rangkaiannya mematuhi peraturan dan garis panduan yang berkaitan dengan keselamatan maklumat yang disimpan secara digital di mana-mana titik dalam rangkaian atau dalam sempadan pihak berkuasa organisasi.
Techopedia menerangkan Dasar Keselamatan Maklumat
Evolusi rangkaian komputer telah menjadikan perkongsian maklumat lebih banyak berleluasa. Maklumat kini ditukar pada kadar trilion bait setiap milidetik, nombor harian yang mungkin melangkaui pemahaman atau nomenklatur yang tersedia. Sebilangan data itu tidak bertujuan untuk berkongsi di luar kumpulan yang terhad dan banyak data dilindungi oleh undang-undang atau harta intelek. Dasar keselamatan maklumat berusaha untuk menetapkan perlindungan tersebut dan mengehadkan pengedaran data tidak dalam domain awam kepada penerima yang diberi kuasa.
Setiap organisasi perlu melindungi datanya dan juga mengawal bagaimana ia mesti diagihkan baik dalam dan tanpa sempadan organisasi. Ini mungkin bermakna maklumat itu perlu disulitkan, dibenarkan melalui pihak ketiga atau institusi dan mungkin mempunyai sekatan yang diletakkan pada pengedarannya dengan merujuk kepada sistem klasifikasi yang dibentangkan dalam dasar keselamatan maklumat.
Contoh penggunaan dasar keselamatan maklumat mungkin dalam kemudahan penyimpanan data yang menyimpan rekod pangkalan data bagi pihak kemudahan perubatan. Rekod-rekod ini sensitif dan tidak boleh dikongsi, di bawah penalti undang-undang, dengan mana-mana penerima yang tidak dibenarkan sama ada orang sebenar atau peranti lain. Dasar keselamatan maklumat akan didayakan dalam perisian yang digunakan oleh kemudahan untuk menguruskan data yang mereka tanggung. Di samping itu, pekerja secara umumnya terikat secara kontrak untuk mematuhi dasar sedemikian dan perlu melihatnya sebelum mengendalikan perisian pengurusan data.
Perniagaan mungkin menggunakan dasar keselamatan maklumat untuk melindungi aset digital dan hak intelektualnya dalam usaha untuk mencegah kecurian rahsia industri dan maklumat yang dapat memberi manfaat kepada pesaing.
Dasar keselamatan yang tipikal mungkin bersifat hirarkis dan memohon secara berbeza bergantung kepada siapa mereka memohon. Sebagai contoh, kakitangan setiausaha yang menaip semua komunikasi sesebuah organisasi biasanya terikat untuk tidak berkongsi apa-apa maklumat melainkan secara eksplisit dibenarkan, di mana seorang pengurus yang lebih senior boleh dianggap cukup berwibawa untuk memutuskan apa maklumat yang dihasilkan oleh setiausaha dapat dikongsi, dan yang, oleh itu, mereka tidak terikat dengan istilah dasar keselamatan maklumat yang sama. Oleh yang demikian, untuk melindungi keseluruhan organisasi, dasar keselamatan maklumat sering mengandungi spesifikasi yang berbeza bergantung pada status berwibawa orang yang mereka pakai.
