Pravidla bezpečnosti - Security policy
Bezpečnostní politika je definicí toho, co znamená být bezpečná pro systém , organizaci nebo jinou entitu. Pro organizaci řeší omezení chování jejích členů i omezení kladená na protivníky mechanismy, jako jsou dveře, zámky, klíče a stěny. U systémů bezpečnostní politika řeší omezení funkcí a toku mezi nimi, omezení přístupu externích systémů a protivníků včetně programů a přístupu k datům lidí.
Význam
Pokud je důležité být v bezpečí, je důležité se ujistit, že veškerá bezpečnostní politika je vynucována dostatečně silnými mechanismy. Existují organizované metodiky a strategie hodnocení rizik, které zajišťují úplnost bezpečnostních zásad a zajišťují jejich úplné vymáhání. Ve složitých systémech, jako jsou informační systémy , lze zásady rozložit na dílčí zásady, aby se usnadnilo přidělování bezpečnostních mechanismů k prosazování dílčích zásad. Tato praxe má však úskalí. Je příliš snadné jednoduše přejít přímo k dílčím politikám, které jsou v zásadě provozními pravidly, a upustit od politiky nejvyšší úrovně. To dává falešný pocit, že pravidla provozu se zabývají nějakou obecnou definicí zabezpečení, pokud tomu tak není. Protože je tak obtížné uvažovat s úplností jasně o bezpečnosti, pravidla provozu uváděná jako „sub-politiky“ bez „super-politiky“ se obvykle ukazují jako nesourodá pravidla, která nic nevymáhají s úplností. Zásada nejvyšší úrovně zabezpečení je tedy zásadní pro jakékoli vážné bezpečnostní schéma a dílčí zásady a pravidla provozu bez ní nemají smysl.
Viz také
- Řízení přístupu
- Zásady zabezpečení počítače
- Environmentální design
- Zásady ochrany informací
- Politika bezpečnosti informací
- Národní bezpečnostní politika, vojenská strategie
- Identifikace fotografie
- Fyzická bezpečnost
- Politika
- Zásady vzdáleného přístupu
- Bezpečnostní
- Bezpečnostní inženýrství
- Zásady uživatelských účtů