Veiligheidsbeleid

Video: Criminologie en Veiligheidsbeleid (Master)

Inhoud

Definitie - Wat betekent beveiligingsbeleid?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt beveiligingsbeleid uit

Definitie - Wat betekent beveiligingsbeleid?

Een beveiligingsbeleid is een schriftelijk document in een organisatie waarin wordt beschreven hoe de organisatie kan worden beschermd tegen bedreigingen, waaronder computerbeveiligingsbedreigingen, en hoe om te gaan met situaties waarin ze zich voordoen.

Een beveiligingsbeleid moet alle bedrijfsmiddelen identificeren, evenals alle potentiële bedreigingen voor die bedrijfsmiddelen. Medewerkers van het bedrijf moeten op de hoogte worden gehouden van het beveiligingsbeleid van het bedrijf. Het beleid zelf moet ook regelmatig worden bijgewerkt.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt beveiligingsbeleid uit

Een beveiligingsbeleid moet een overzicht geven van de belangrijkste items in een organisatie die moeten worden beschermd. Dit kan het bedrijfsnetwerk, het fysieke gebouw en meer omvatten. Het moet ook een overzicht geven van de potentiële bedreigingen voor die items. Als het document zich richt op cyberbeveiliging, kunnen bedreigingen van binnenuit zijn, zoals de mogelijkheid dat ontevreden werknemers belangrijke informatie stelen of een intern virus op het bedrijfsnetwerk lanceren. Als alternatief kan een hacker van buiten het bedrijf het systeem binnendringen en gegevensverlies veroorzaken, gegevens wijzigen of stelen. Ten slotte kan fysieke schade aan computersystemen optreden.

Wanneer de bedreigingen worden geïdentificeerd, moet de waarschijnlijkheid worden bepaald dat ze zich daadwerkelijk zullen voordoen. Een bedrijf moet ook bepalen hoe deze bedreigingen kunnen worden voorkomen. Het instellen van bepaald werknemersbeleid en sterke fysieke en netwerkbeveiliging kunnen enkele waarborgen zijn. Er moet ook een plan zijn voor wat te doen als een dreiging zich daadwerkelijk voordoet. Het beveiligingsbeleid moet worden verspreid onder iedereen in het bedrijf en het proces van gegevensbeveiliging moet regelmatig worden herzien en bijgewerkt als er nieuwe mensen aan boord komen.