सूचना सुरक्षा नीति एक संगठन द्वारा जारी की गई नीतियों का एक सेट है ताकि यह सुनिश्चित किया जा सके कि संगठन या उसके नेटवर्क के डोमेन के भीतर सभी सूचना प्रौद्योगिकी उपयोगकर्ता नेटवर्क में या उसके भीतर किसी भी बिंदु पर डिजिटल रूप से संग्रहीत जानकारी की सुरक्षा से संबंधित नियमों और दिशानिर्देशों का अनुपालन करते हैं। संगठन के अधिकार की सीमाएँ।
कंप्यूटर नेटवर्क के विकास ने सूचनाओं के आदान-प्रदान को और अधिक प्रचलित बना दिया है। सूचनाओं का आदान-प्रदान अब खरबों बाइट्स प्रति मिलीसेकंड की दर से होता है, दैनिक संख्याएँ जो समझ या उपलब्ध नामकरण से परे हो सकती हैं। उस डेटा का एक अनुपात एक सीमित समूह से परे साझा करने का इरादा नहीं है और अधिकांश डेटा कानून या बौद्धिक संपदा द्वारा संरक्षित है। एक सूचना सुरक्षा नीति उन सुरक्षाओं को लागू करने और सार्वजनिक डोमेन में नहीं होने वाले डेटा के वितरण को अधिकृत प्राप्तकर्ताओं तक सीमित करने का प्रयास करती है।
प्रत्येक संगठन को अपने डेटा की सुरक्षा करने की आवश्यकता है और यह भी नियंत्रित करना है कि इसे संगठनात्मक सीमाओं के भीतर और बाहर दोनों जगह कैसे वितरित किया जाना चाहिए। इसका मतलब यह हो सकता है कि जानकारी को एन्क्रिप्ट किया जाना चाहिए, किसी तीसरे पक्ष या संस्थान के माध्यम से अधिकृत किया जाना चाहिए और सूचना सुरक्षा नीति में निर्धारित वर्गीकरण प्रणाली के संदर्भ में इसके वितरण पर प्रतिबंध लगाया जा सकता है।
सूचना सुरक्षा नीति के उपयोग का एक उदाहरण डेटा भंडारण सुविधा में हो सकता है जो चिकित्सा सुविधाओं की ओर से डेटाबेस रिकॉर्ड संग्रहीत करता है। ये रिकॉर्ड संवेदनशील हैं और कानून के दंड के तहत, किसी भी अनधिकृत प्राप्तकर्ता के साथ साझा नहीं किए जा सकते, चाहे वह वास्तविक व्यक्ति हो या कोई अन्य उपकरण। सॉफ़्टवेयर के भीतर एक सूचना सुरक्षा नीति सक्षम की जाएगी जिसका उपयोग सुविधा उस डेटा को प्रबंधित करने के लिए करती है जिसके लिए वे ज़िम्मेदार हैं। इसके अलावा, कर्मचारी आम तौर पर ऐसी नीति का अनुपालन करने के लिए अनुबंधित रूप से बाध्य होंगे और उन्हें डेटा प्रबंधन सॉफ़्टवेयर के संचालन से पहले इसे देखना होगा।
कोई व्यवसाय औद्योगिक रहस्यों और सूचनाओं की चोरी को रोकने के प्रयासों में अपनी डिजिटल संपत्तियों और बौद्धिक अधिकारों की रक्षा के लिए एक सूचना सुरक्षा नीति अपना सकता है, जिससे प्रतिस्पर्धियों को लाभ हो सकता है।
एक सामान्य सुरक्षा नीति पदानुक्रमित हो सकती है और वे किस पर लागू होती हैं इसके आधार पर अलग-अलग तरीके से लागू हो सकती हैं। उदाहरण के लिए, सचिवीय कर्मचारी जो किसी संगठन के सभी संचारों को टाइप करते हैं, आमतौर पर स्पष्ट रूप से अधिकृत होने तक कोई भी जानकारी साझा नहीं करने के लिए बाध्य होते हैं, जिससे एक अधिक वरिष्ठ प्रबंधक को यह तय करने के लिए पर्याप्त रूप से आधिकारिक माना जा सकता है कि सचिवों द्वारा उत्पादित कौन सी जानकारी साझा की जा सकती है, और जो, इसलिए वे समान सूचना सुरक्षा नीति शर्तों से बंधे नहीं हैं। इसलिए पूरे संगठन को कवर करने के लिए, सूचना सुरक्षा नीतियों में अक्सर उन व्यक्तियों की आधिकारिक स्थिति के आधार पर अलग-अलग विशिष्टताएँ होती हैं जिन पर वे लागू होती हैं।
0 Comments