Pravidla bezpečnosti - Security policy
 | tento článek ne uvést žádný Zdroje. (Prosince 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
Pravidla bezpečnosti je definice toho, co to znamená být v bezpečí pro Systém, organizace nebo jiný subjekt. Pro organizaci řeší omezení chování jejích členů i omezení kladená na protivníky mechanismy, jako jsou dveře, zámky, klíče a stěny. U systémů bezpečnostní politika řeší omezení funkcí a toku mezi nimi, omezení přístupu externích systémů a protivníků včetně programů a přístupu k datům lidí.
Význam
Pokud je důležité být v bezpečí, je důležité se ujistit, že veškerá bezpečnostní politika je vynucována dostatečně silnými mechanismy. Existují organizované metodiky a strategie hodnocení rizik, které zajišťují úplnost bezpečnostních zásad a zajišťují jejich úplné vymáhání. Ve složitých systémech, jako jsou informační systémy, lze politiky rozložit na dílčí zásady, aby se usnadnilo přidělování bezpečnostních mechanismů k prosazování dílčích zásad. Tato praxe má však úskalí. Je příliš snadné jednoduše přejít přímo k dílčím politikám, které jsou v zásadě provozními pravidly, a upustit od politiky nejvyšší úrovně. To dává falešný pocit, že pravidla provozu se zabývají nějakou obecnou definicí zabezpečení, pokud tomu tak není. Protože je tak obtížné uvažovat s úplností jasně o bezpečnosti, pravidla provozu uváděná jako „sub-politiky“ bez „super-politiky“ se obvykle ukáží jako nesourodá pravidla, která nic nevymáhají úplně. V důsledku toho je zásadní bezpečnostní politika zásadní pro jakékoli vážné bezpečnostní schéma a dílčí zásady a pravidla provozu bez ní nemají smysl.
Viz také
- Řízení přístupu
- Zásady zabezpečení počítače
- Environmentální design
- Zásady ochrany informací
- Politika bezpečnosti informací
- národní bezpečnost politika, Vojenská strategie
- Identifikace fotografie
- Fyzická bezpečnost
- Politika
- Zásady vzdáleného přístupu
- Bezpečnostní
- Bezpečnostní inženýrství
- Zásady uživatelských účtů