Πολιτική ασφαλείας
| Αυτό το λήμμα δεν ανήκει σε καμία κατηγορία. Μπορείτε να βοηθήσετε προσθέτοντας μία ή περισσότερες κατηγορίες σε αυτό. Αφαιρέστε αυτό το πρότυπο μόλις προσθέσετε κατηγορίες στη σελίδα. |
Η πολιτική ασφαλείας είναι ένα έγγραφο στο οποίο περιγράφονται οι στόχοι ασφάλειας ενός οργανισμού, αναφορικά με την προστασία των πληροφοριακών συστημάτων και δικτύων καθώς και των πληροφοριών που τηρεί. Στην πολιτική ασφάλειας ενός οργανισμού περιγράφονται επίσης οι μηχανισμοί για την επίτευξη των παραπάνω στόχων.
Τα έγγραφα Πολιτικής Ασφάλειας περιλαμβάνουν τουλάχιστον: α) τις βασικές αρχές ασφάλειας, όπως εμπιστευτικότητα, διαθεσιμότητα δεδομένων, ορισμός κυρώσεων σε περιπτώσεις λαθών ή παραβάσεων, β) περιγραφή των πόρων που χρήζουν προστασίας (π.χ. εξοπλισμός, δεδομένα κλπ), γ) ορισμός των ατόμων που εμπλέκονται με την τήρηση της πολιτικής ασφάλειας, δ) ορισμός διαδικασίας εσωτερικού ελέγχου αναφορικά με τον έλεγχο ορθής εφαρμογής της πολιτικής ασφάλειας.
Πηγές
Επεξεργασία- Laudon, K. και Laudon, J., Πληροφοριακά Συστήματα Διοίκησης: 11η αμερικανική έκδοση (μετάφρ. Αρκουδέας Π, επιμελ. Μάνθου Β.), (Κλειδάριθμος 2015) σελ 384-5, ISBN 978-960-461-623-7
- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Πολιτική Ασφάλειας, Ανάκτηση στις 7 Ιουλίου 2021