विषयसूची:
परिभाषा - सूचना सुरक्षा नीति का क्या अर्थ है?
सूचना सुरक्षा नीति एक संगठन द्वारा जारी नीतियों का एक समूह है जो यह सुनिश्चित करने के लिए है कि संगठन या उसके नेटवर्क के भीतर सभी सूचना प्रौद्योगिकी उपयोगकर्ता नेटवर्क में या किसी भी बिंदु पर डिजिटल रूप से संग्रहीत जानकारी की सुरक्षा से संबंधित नियमों और दिशानिर्देशों का पालन करते हैं। प्राधिकरण की संगठन सीमाएँ।
Techopedia सूचना सुरक्षा नीति की व्याख्या करता है
कंप्यूटर नेटवर्क के विकास ने सूचनाओं के आदान-प्रदान को और अधिक प्रचलित बना दिया है। अब सूचना प्रति मिनट बिसकंड के खरबों की दर से आदान-प्रदान की जाती है, दैनिक संख्या जो समझ से परे या उपलब्ध नामकरण से आगे बढ़ सकती है। उस डेटा का एक अनुपात एक सीमित समूह से परे साझा करने के लिए अभिप्रेत नहीं है और बहुत अधिक डेटा कानून या बौद्धिक संपदा द्वारा संरक्षित है। एक सूचना सुरक्षा नीति उन सुरक्षा को अधिनियमित करने के लिए प्रयास करती है और डेटा के वितरण को सार्वजनिक डोमेन में अधिकृत प्राप्तकर्ताओं तक सीमित नहीं करती है।
प्रत्येक संगठन को अपने डेटा की सुरक्षा करने की आवश्यकता होती है और यह भी नियंत्रित करता है कि संगठनात्मक सीमाओं के भीतर और बिना दोनों को कैसे वितरित किया जाना चाहिए। इसका मतलब यह हो सकता है कि जानकारी को एन्क्रिप्ट किया जा सकता है, किसी तीसरे पक्ष या संस्थान के माध्यम से अधिकृत किया जा सकता है और सूचना सुरक्षा नीति में निर्धारित वर्गीकरण प्रणाली के संदर्भ में इसके वितरण पर प्रतिबंध लगा सकता है।
एक सूचना सुरक्षा नीति के उपयोग का एक उदाहरण एक डेटा स्टोरेज सुविधा में हो सकता है जो मेडिकल सुविधाओं की ओर से डेटाबेस रिकॉर्ड संग्रहीत करता है। ये रिकॉर्ड संवेदनशील हैं और कानून के दंड के तहत, किसी भी अनधिकृत प्राप्तकर्ता के साथ साझा नहीं किए जा सकते हैं चाहे वह वास्तविक व्यक्ति हो या कोई अन्य उपकरण। एक सूचना सुरक्षा नीति को उस सॉफ्टवेयर के भीतर सक्षम किया जाएगा जिसका उपयोग उस डेटा को प्रबंधित करने के लिए करता है जिसके लिए वे जिम्मेदार हैं। इसके अलावा, श्रमिकों को आमतौर पर इस तरह की नीति का पालन करने के लिए अनुबंधित किया जाएगा और डेटा प्रबंधन सॉफ्टवेयर को संचालित करने से पहले इसे देखना होगा।
एक व्यवसाय औद्योगिक रहस्यों की चोरी को रोकने के लिए और प्रतियोगियों को लाभान्वित कर सकने वाली जानकारी को रोकने के प्रयासों में अपनी डिजिटल संपत्ति और बौद्धिक अधिकारों की रक्षा के लिए एक सूचना सुरक्षा नीति का उपयोग कर सकता है।
एक विशिष्ट सुरक्षा नीति पदानुक्रमित हो सकती है और जिस पर वे लागू होते हैं उसके आधार पर अलग-अलग लागू हो सकते हैं। उदाहरण के लिए, एक संगठन के सभी संचारों को लिखने वाले सचिवीय कर्मचारी आमतौर पर किसी भी जानकारी को साझा करने के लिए बाध्य नहीं होते हैं जब तक कि स्पष्ट रूप से अधिकृत नहीं किया जाता है, जिससे एक अधिक वरिष्ठ प्रबंधक को आधिकारिक रूप से यह तय करने के लिए पर्याप्त माना जा सकता है कि सचिवों द्वारा उत्पादित जानकारी को क्या साझा किया जा सकता है, और जो, इसलिए वे समान सूचना सुरक्षा नीति शर्तों से बाध्य नहीं हैं। पूरे संगठन को कवर करने के लिए, सूचना सुरक्षा नीतियों में अक्सर उन लोगों की आधिकारिक स्थिति के आधार पर अलग-अलग विनिर्देश होते हैं, जिन पर वे लागू होते हैं।
