itsikkerhedspolitikker - Infinite Lexicon - Infinite Lexicon

itsikkerhedspolitikker

IT-sikkerhedspolitikker er et sæt regler og retningslinjer fastlagt af en organisation for at beskytte information og it-systemer mod trusler og misbrug. Politikkerne fastlægger forventet adfærd, ansvar og procedurer og sætter krav til fortrolighed, integritet og tilgængelighed af data og services.

De typiske politikområder omfatter acceptabel anvendelse af IT-ressourcer, adgangskontrol og brugerhåndtering, stærke autentificerings- og adgangskodekrav, håndtering

Governance og livscyklus for IT-sikkerhedspolitikker kræver ledelsens forpligtelse og en tydelig ansvarsdeling. Politikkerne udarbejdes, godkendes, implementeres

Relationen til overordnede rammeværk og lovgivning er central. Mange organisationer følger internationale standarder som ISO/IEC 27001

dataklassificering

databeskyttelse

sikkerhedsuddannelse

hændelseshåndtering

katastrofedækning,

softwareopdatering

netværkssikkerhed

tredjepartsrisici

sikkerhedsvurderinger

organisationens

risikovurderinger

i

overensstemmelse

i

forretningsprocesser.