Sikkerhetspolicy - Security policy
Sikkerhetspolitikk er en definisjon av hva det betyr å være sikker for et system , organisasjon eller annen enhet. For en organisasjon adresserer den begrensningene for medlemmets oppførsel, samt begrensninger som pålegges motstandere av mekanismer som dører, låser, nøkler og vegger. For systemer adresserer sikkerhetspolitikken begrensninger i funksjoner og flyter blant dem, begrensninger på tilgang fra eksterne systemer og motstandere, inkludert programmer og tilgang til data fra mennesker.
Betydning
Hvis det er viktig å være trygg, er det viktig å være sikker på at all sikkerhetspolitikken håndheves av mekanismer som er sterke nok. Det er organiserte metoder og risikovurderingsstrategier for å sikre fullstendighet i sikkerhetspolitikk og sikre at de blir fullstendig håndhevet. I komplekse systemer, for eksempel informasjonssystemer , kan policyer dekomponeres i underpolicyer for å lette tildelingen av sikkerhetsmekanismer for å håndheve underpolitikk. Imidlertid har denne praksisen fallgruver. Det er for enkelt å bare gå direkte til underpolitikkene, som egentlig er driftsreglene og dispensere fra toppnivåpolitikken. Det gir falsk følelse av at driftsreglene tar opp noen generell definisjon av sikkerhet når de ikke gjør det. Fordi det er så vanskelig å tenke klart og fullstendig om sikkerhet, viser driftsregler som er utpekt som "underpolitikk" uten "superpolitikk" vanligvis å være vandrende regler som ikke klarer å håndheve noe med fullstendighet. Derfor er en sikkerhetspolitikk på toppnivå viktig for enhver seriøs sikkerhetsplan, og underpolitikk og driftsregler er meningsløse uten den.
Se også
- Adgangskontroll
- Datasikkerhetspolicy
- Miljødesign
- Retningslinjer for informasjonsbeskyttelse
- Informasjonssikkerhetspolicy
- Nasjonal sikkerhetspolitikk , Militærstrategi
- Fotoidentifikasjon
- Fysisk sikkerhet
- Politikk
- Retningslinjer for ekstern tilgang
- Sikkerhet
- Sikkerhetsteknikk
- Retningslinjer for brukerkontoer